(Zur besseren Verständlichkeit geändert, 11.11.13) Zwei unterschiedliche Fragen, direkt vor der Routentabelle.
Ich weiß, dass das hier schon behandelt wurde. Ich habe Dutzende von Beiträgen gelesen, habe aber immer noch Fragen.
Ich habe einen Arbeitsserver, dessen Datenverkehr mein Haus niemals unverschlüsselt verlassen sollte. Das VPN ist PPTP. Derzeit habe ich einen Cron-Job, der jede Minute den Status des PPP0-Adapters überprüft. Wenn die Verbindung abbricht, was ziemlich oft vorkommt, werden wichtige Komponenten heruntergefahren.
Es ist ziemlich einfach, PPTP mit „nmcli con up id ‚myVPNServer‘“ neu zu starten, aber es gibt keine Garantie dafür, dass die Verbindung wiederhergestellt wird, und ich brauche eine bessere Möglichkeit, den Datenverkehr zu stoppen (außer Apps zu beenden), wenn ppp0 ausgefallen ist.
Die beiden Optionen, die ich diskutiert gesehen habe, sind die Firewall (UFW, Firestarter, IPTables) oder die Routentabellen. Ich könnte leicht dazu überredet werden, die Firewall-Option in Betracht zu ziehen, aber ich habe mich auf die Routentabellen konzentriert, da keine neue Funktion gestartet werden muss.
Meine Fragen beziehen sich auf die Art und Weise, wie sich die Routentabellen ändern, und dann auf Einzelheiten zu den Regeln.
Wenn ich das PPTP-VPN starte, ändern sich die Routentabellen. Das lässt darauf schließen, dass sich die Tabelle bei einem VPN-Abbruch wieder ändert, was meine erklärte Absicht, externen Datenverkehr zu verhindern, zunichte macht. Wie kann ich „dauerhafte“ Änderungen an der Routentabelle vornehmen, die auch bei einem Abbruch der VPN-Verbindung bestehen bleiben? Vielleicht die Kontrollkästchen „Automatisch abgerufene Routen ignorieren“ oder „Diese Verbindung nur für Ressourcen in ihrem Netzwerk verwenden“ (die Teil der VPN-Konfigurationsoptionen sind)?
Wenn ich die aktive VPN-Routingtabelle dazu zwingen kann, aktiv zu bleiben, selbst wenn das VPN abbricht, wird dadurch aller externe Datenverkehr effektiv beendet, sollte das VPN abbrechen. Dadurch habe ich die Möglichkeit, eine Routine zum Neustarten des VPN über die Befehlszeile auszuführen (vorausgesetzt, die Regeln der Routingtabelle hindern mich nicht daran, die Verbindung wiederherzustellen).
Meine Routentabelle bei aktivem VPN lautet (IP-Routenliste):
Welcher Prozess ändert die Routentabelle (wenn ich das VPN starte)?
Irgendwelche Kommentare zu, was 10.10.1.1 ist?
$ ip route list
default dev ppp0 proto static
10.10.1.1 dev ppp0 proto kernel scope link src 10.10.1.11
VPN_Server_IP_Address via 192.168.1.1 dev eth0 proto static
VPN_Server_IP_Address via 192.168.1.1 dev eth0 src 192.168.1.60
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.60 metric 1
Antwort1
Ich hoffe, die Beispielkonfiguration kann Ihnen eine Idee für einen anderen Ansatz geben. Beispiel: Führen Sie Skripte aus, um bei ppp0-Ereignissen „up\down..“ alles zu tun, was Sie möchten. Sie können das Predown-Skript verwenden, um alle Ihre Dienste zu stoppen, den gesamten Datenverkehr in der Firewall zu sperren und die Routing-Tabelle zu leeren.
zcat /usr/share/doc/ifupdown/examples/network-interfaces.gz | less
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
##...
# The "pre-up", "up", "down" and "post-down" options are valid for all
# interfaces, and may be specified multiple times. All other options
# may only be specified once.
Ich nehme an, dass es der ist, NetworkManagerder Ihre Routing-Tabelle ändert. Die Konfigurationsdateien für den NetworkManagerfinden Sie in/etc/NetworkManager/*
Fügen Sie unter [ipv4] für Ihre (pptp)-Verbindung Folgendes hinzu:
ignore-auto-routes=true
ignore-auto-dns=true
Ich nehme an, Sie müssen die PPTP-Verbindung neu starten, damit sie aktiv wird. Hat es geklappt?