Я хотел бы попробовать сделать адрес/url доступным только для моего ПК (Linux), когда мой VPN подключен, и абсолютно недоступным, когда он не подключен. Это означает отсутствие пинга и ничего больше. Это должно действовать так, как будто адрес не существует.
Я подключен по Wi-Fi со статическим IP, wlan0. VPN - tun0. IPv6 отключен.
Как бы я это сделал?
С уважением, Пит.
решение1
- Автоматическое выполнение при подключении VPN, инициированное клиентской стороной (ssh в поле, выполнение команды запуска/остановки для службы). Вы используете внешний IP, поэтому можете запустить его при отключении. Это легко возможно, например, с OpenVPN (
--upи--down) - иметь скрипт на сервере, который проверяет журнал подключенных VPN-клиентов и запускает запуск и остановку при обнаружении определенного клиента. Я бы назвал это самым уродливым решением, но полностью серверным вариантом.
- Оставьте службу работающей, но прослушивайте только интерфейс VPN на сервере. Работает только если больше ни у кого нет к нему доступа — если нет, то вы в любом случае хотите иметь аутентификацию для службы). Это может быть не то, что вам нужно, но — в зависимости от вашей среды — может быть самым простым решением.
решение2
Создайте статический маршрут для домена и направьте его через интерфейс VPN.
Windows: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^
Interface^
Linux: ip route add 23.101.196.141 dev tun0
OR route add -host 23.101.196.141 -interface tun0