VPN が接続されているときのみ PC (Linux) でアドレス/URL を利用でき、接続されていないときはまったく利用できないようにしたいと思います。つまり、ping も何もないということです。アドレスが存在しないかのように動作する必要があります。
静的 IP wlan0 を使用して Wi-Fi 経由で接続しています。VPN は tun0 です。IPv6 は無効になっています。
どうすればいいでしょうか?
よろしく、ピート
答え1
- クライアント側によってトリガーされた VPN 接続時の自動実行 (ボックスに ssh し、サービスの開始/停止コマンドを実行)。外部 IP を使用すると、切断時に実行できます。これは、OpenVPN (
--upおよび--down)を使用すると簡単に実行できます。 - サーバー上に、接続された VPN クライアントのログをチェックし、特定のクライアントが検出されたときに開始と停止をトリガーするスクリプトを用意します。これは最も醜い解決策ですが、完全にサーバー側のオプションです。
- サービスを実行したまま、サーバーの VPN インターフェイスのみをリッスンします。他の誰もアクセスできない場合にのみ機能します (アクセスできない場合は、とにかくサービスへの認証が必要です)。これは、いずれにしても必要なことではないかもしれませんが、環境によっては、最も簡単な解決策になる場合があります。
答え2
ドメインの静的ルートを作成し、VPN インターフェイス経由でポイントします。
Windows: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^
Interface^
Linux: ip route add 23.101.196.141 dev tun0
OR route add -host 23.101.196.141 -interface tun0