Debian 9.1でKDEを使用してOpenVPN経由でVPNに接続する正確で安全で最も便利な方法は何ですか?
それだけです:
sudo openvpn --config config-path
コンソールで実行して接続/接続状態を維持するには、コンソールウィンドウを開いたままにします。- 切断するにはCtrl + Cを押します。
最も安全で便利な方法で、私はできることを意味します。VPN以外のトラフィックなしでOpenVPNでIP間を切り替えるそして常にOpenVPNを使用してVPNに接続していることを確認してください(または確認を許可)。。
答え1
安全で簡単な方法は、iptables
トンデバイスを使用できる前後にも機能するため、使用することです。
openvpn_if=tun0
vpn_only_addresses=(192.168.123.4 10.1.2.3)
for ip in "${vpn_only_addresses[@]}"; do
iptables -A OUTPUT -d "$ip" -o "$openvpn_if" -j ACCEPT
iptables -A OUTPUT -d "$ip" -j DROP
done
高度なルーティングを使用すると、同様の操作を実行できます。ip rule
インターフェイスが存在しない場合でも、出力インターフェイスルールを使用することが可能です。しかし、これはNetfilterソリューションよりも複雑です。
答え2
openvpnに安全に接続する方法は?
openvpnドキュメントから:
ダウンロードしたクライアント設定ファイルを使用してOpenVPNクライアントを実行します。
通常、OpenVPNクライアントをインストールする最も簡単な方法は、--configパラメータを使用してダウンロードしたクライアント設定ファイルの場所を指定することです。
openvpn --config client.ovpn
この--daemon
オプションを使用して openvpn を実行できます背景として悪魔~によるとopenvpn マンページ:
--daemon [progname]
すべての初期化機能が完了した後、デーモンプロセスになります。このオプションを使用すると、特にリダイレクトされない限り、/dev/null に送信されるスクリプトおよび ifconfig コマンドの出力を除き、すべてのメッセージおよびエラー出力が syslog ファイル (/var/log/messages など) に送信されます。後でデーモンポイントが発生しても、コマンドラインで--daemonが確認されると、Syslogリダイレクトがすぐに発生します。 --log オプションのいずれかがある場合は、syslog リダイレクトをオーバーライドします。
openvpn --config client.ovpn --daemon
openvpnで安全に切断する方法は?
~によるとマニュアルページそして公式文書SIGINIT
openvpnは、安全なシャットダウンを許可する信号を受け入れてエクスポートしますSIGTERM
。openvn
SIGINT
、SIGTERM
OpenVPNは正常に終了します。