Conexión automática a OpenVPN solo cuando se usa Wifi, no en Ethernet

Question

Jugué y encontré una solución que funciona para mi configuración. No es una solución completamente general, por lo que es de esperar que alguien pueda venir y ofrecer una solución más sólida.

En lugar de deshabilitar OpenVPN en mi computadora portátil cuando estoy en Ethernet, simplemente configuré ufw (Uncomplicated Firewall) en el servidor OpenVPN de mi red para rechazar conexiones de la subred local; Sin embargo , es un poquito más complicado que simplemente crear reglas usando sudo ufw allow ...y sudo ufw deny ...:

Primero, si está ejecutando ufw en una máquina que conecta una VPN a una red local (lo cual estoy haciendo), necesita configurar ufw para permitir el reenvío de tráfico, ya que lo elimina de forma predeterminada. Esto significa cambiar DEFAULT_FORWARD_POLICY="DROP"a DEFAULT_FORWARD_POLICY="ACCEPT"./etc/default/ufw
En segundo lugar, debes asegurarte de agregar reglas en el orden correcto; ufw procesa las reglas una por una y usa la que rechaza conexiones a OpenVPN (puerto 1149) dentro de su subred antes de permitirlas desde afuera solo si las crea en ese orden; en mi caso, esto significó ejecutar sudo ufw delete deny from 192.168.16.0/20 to any port 1194(no, eso no es un error tipográfico, de hecho uso una subred /20 localmente :D) antes de ejecutar sudo ufw allow 1194.
Por último, debe asegurarse de que las conexiones de su red local realmentehacerParece que provienen de su red local, por lo que se invoca la regla ufw.

La última parte es importante porque inicialmente ese no era el caso cuando intenté los dos primeros pasos; mi computadora portátil OpenVPN está configurada automáticamente para intentar conectarse a mi VPN en mydomainname.com, que está asignada dinámicamente al enrutador de mi hogar, que a su vez reenvía el puerto 1194 a la computadora que ejecuta mi VPN en 192.168.16.1. Puede que este no sea el caso para todos los enrutadores, pero al menos para mi enrutador, conectarse mydomainname.comdesde la subred local crea una conexión al servidor OpenVPN que parece tener la dirección IP del enrutador, en lugar de la de la computadora portátil. (Y es una larga historia, pero en realidad quiero permitir el acceso VPN desde otros dispositivos conectados al enrutador, en una subred diferente; tengo una configuración doméstica bastante complicada: D).

La solución en mi caso terminó siendo configurar el servidor DNS de mi enrutador con una asignación estática de mydomainname.coma 192.168.16.1, de modo que, de lo contrario, mydomainname.comse resuelva directamente 192.168.16.1en la IP externa de mi enrutador. Esto funciona para mí, pero su kilometraje puede variar.

Answer 1

Jugué y encontré una solución que funciona para mi configuración. No es una solución completamente general, por lo que es de esperar que alguien pueda venir y ofrecer una solución más sólida.

En lugar de deshabilitar OpenVPN en mi computadora portátil cuando estoy en Ethernet, simplemente configuré ufw (Uncomplicated Firewall) en el servidor OpenVPN de mi red para rechazar conexiones de la subred local; Sin embargo , es un poquito más complicado que simplemente crear reglas usando sudo ufw allow ...y sudo ufw deny ...:

Primero, si está ejecutando ufw en una máquina que conecta una VPN a una red local (lo cual estoy haciendo), necesita configurar ufw para permitir el reenvío de tráfico, ya que lo elimina de forma predeterminada. Esto significa cambiar DEFAULT_FORWARD_POLICY="DROP"a DEFAULT_FORWARD_POLICY="ACCEPT"./etc/default/ufw
En segundo lugar, debes asegurarte de agregar reglas en el orden correcto; ufw procesa las reglas una por una y usa la que rechaza conexiones a OpenVPN (puerto 1149) dentro de su subred antes de permitirlas desde afuera solo si las crea en ese orden; en mi caso, esto significó ejecutar sudo ufw delete deny from 192.168.16.0/20 to any port 1194(no, eso no es un error tipográfico, de hecho uso una subred /20 localmente :D) antes de ejecutar sudo ufw allow 1194.
Por último, debe asegurarse de que las conexiones de su red local realmentehacerParece que provienen de su red local, por lo que se invoca la regla ufw.

La última parte es importante porque inicialmente ese no era el caso cuando intenté los dos primeros pasos; mi computadora portátil OpenVPN está configurada automáticamente para intentar conectarse a mi VPN en mydomainname.com, que está asignada dinámicamente al enrutador de mi hogar, que a su vez reenvía el puerto 1194 a la computadora que ejecuta mi VPN en 192.168.16.1. Puede que este no sea el caso para todos los enrutadores, pero al menos para mi enrutador, conectarse mydomainname.comdesde la subred local crea una conexión al servidor OpenVPN que parece tener la dirección IP del enrutador, en lugar de la de la computadora portátil. (Y es una larga historia, pero en realidad quiero permitir el acceso VPN desde otros dispositivos conectados al enrutador, en una subred diferente; tengo una configuración doméstica bastante complicada: D).

La solución en mi caso terminó siendo configurar el servidor DNS de mi enrutador con una asignación estática de mydomainname.coma 192.168.16.1, de modo que, de lo contrario, mydomainname.comse resuelva directamente 192.168.16.1en la IP externa de mi enrutador. Esto funciona para mí, pero su kilometraje puede variar.

Conexión automática a OpenVPN solo cuando se usa Wifi, no en Ethernet

Respuesta1

información relacionada