Gostaria de tentar disponibilizar um endereço/url apenas para meu PC (Linux) quando minha VPN estiver conectada e absolutamente indisponível quando não estiver. Isso significa que não há ping e nada mais. Deve agir como se o endereço fosse inexistente.
Estou conectado via Wifi com um ip estático, wlan0. A VPN é tun0. IPv6 está desativado.
Como eu faria isso?
Atenciosamente, Pete
Responder1
- Execução automática na conexão VPN acionada pelo lado do cliente (ssh na caixa, execute o comando start/stop para o serviço). Você usa o IP externo para poder executá-lo ao desconectar. Isso é fácil, possível com OpenVPN (
--upe--down) - tenha um script no servidor que verifique o log de clientes VPN conectados e acione um início e uma parada quando um determinado cliente for detectado. Eu chamaria isso de solução mais feia, mas opção totalmente do lado do servidor.
- Deixe o serviço em execução, mas apenas ouvindo a interface VPN no servidor. Só funciona se ninguém mais tiver acesso a ele - caso contrário, você deseja ter autenticação no serviço de qualquer maneira). De qualquer forma, isso pode não ser o que você deseja, mas - dependendo do seu ambiente - pode ser a solução mais fácil.
Responder2
Faça uma rota estática para o domínio e aponte-a através da interface VPN.
Windows: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^
Interface^
Linux: ip route add 23.101.196.141 dev tun0
OR route add -host 23.101.196.141 -interface tun0