Ich möchte versuchen, eine Adresse/URL nur dann für meinen PC (Linux) verfügbar zu machen, wenn mein VPN verbunden ist, und absolut nicht verfügbar, wenn dies nicht der Fall ist. Das bedeutet, kein Ping und sonst nichts. Es sollte so funktionieren, als ob die Adresse nicht existiert.
Ich bin über WLAN mit einer statischen IP verbunden, wlan0. Das VPN ist tun0. IPv6 ist deaktiviert.
Wie würde ich das machen?
Grüße, Pete
Antwort1
- Automatische Ausführung bei VPN-Verbindung, ausgelöst vom Client (per SSH in die Box, Start-/Stopp-Befehl für den Dienst ausführen). Sie verwenden die externe IP, damit Sie es bei Trennung ausführen können. Dies ist beispielsweise mit OpenVPN (
--upund--down) einfach möglich. - Habe ein Skript auf dem Server, das das Protokoll der verbundenen VPN-Clients überprüft und einen Start und Stopp auslöst, wenn ein bestimmter Client erkannt wird. Ich würde das als die hässlichste Lösung bezeichnen, aber eine vollständig serverseitige Option.
- Lassen Sie den Dienst laufen, aber lauschen Sie nur auf die VPN-Schnittstelle auf dem Server. Funktioniert nur, wenn niemand sonst darauf Zugriff hat – andernfalls möchten Sie sich sowieso beim Dienst authentifizieren. Das ist vielleicht nicht das, was Sie wollen, aber – abhängig von Ihrer Umgebung – könnte es die einfachste Lösung sein.
Antwort2
Erstellen Sie eine statische Route für die Domäne und leiten Sie sie über die VPN-Schnittstelle weiter.
Windows: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^
Interface^
Linux: ip route add 23.101.196.141 dev tun0
OR route add -host 23.101.196.141 -interface tun0