DebianでOpenVPNを使用してVPN接続を正しく(安全に)切断/接続する方法は?

DebianでOpenVPNを使用してVPN接続を正しく(安全に)切断/接続する方法は?

Debian 9.1でKDEを使用してOpenVPN経由でVPNに接続する正確で安全で最も便利な方法は何ですか?

それだけです:

  • sudo openvpn --config config-pathコンソールで実行して接続/接続状態を維持するには、コンソールウィンドウを開いたままにします。
  • 切断するにはCtrl + Cを押します。

最も安全で便利な方法で、私はできることを意味します。VPN以外のトラフィックなしでOpenVPNでIP間を切り替えるそして常にOpenVPNを使用してVPNに接続していることを確認してください(または確認を許可)。

答え1

安全で簡単な方法は、iptablesトンデバイスを使用できる前後にも機能するため、使用することです。

openvpn_if=tun0
vpn_only_addresses=(192.168.123.4 10.1.2.3)
for ip in "${vpn_only_addresses[@]}"; do
    iptables -A OUTPUT -d "$ip" -o "$openvpn_if" -j ACCEPT
    iptables -A OUTPUT -d "$ip" -j DROP
done

高度なルーティングを使用すると、同様の操作を実行できます。ip ruleインターフェイスが存在しない場合でも、出力インターフェイスルールを使用することが可能です。しかし、これはNetfilterソリューションよりも複雑です。

答え2

openvpnに安全に接続する方法は?

openvpnドキュメントから:

ダウンロードしたクライアント設定ファイルを使用してOpenVPNクライアントを実行します。

通常、OpenVPNクライアントをインストールする最も簡単な方法は、--configパラメータを使用してダウンロードしたクライアント設定ファイルの場所を指定することです。

openvpn --config client.ovpn 

この--daemonオプションを使用して openvpn を実行できます背景として悪魔~によるとopenvpn マンページ:

--daemon [progname]

すべての初期化機能が完了した後、デーモンプロセスになります。このオプションを使用すると、特にリダイレクトされない限り、/dev/null に送信されるスクリプトおよび ifconfig コマンドの出力を除き、すべてのメッセージおよびエラー出力が syslog ファイル (/var/log/messages など) に送信されます。後でデーモンポイントが発生しても、コマンドラインで--daemonが確認されると、Syslogリダイレクトがすぐに発生します。 --log オプションのいずれかがある場合は、syslog リダイレクトをオーバーライドします。

openvpn --config client.ovpn --daemon

openvpnで安全に切断する方法は?

~によるとマニュアルページそして公式文書SIGINITopenvpnは、安全なシャットダウンを許可する信号を受け入れてエクスポートしますSIGTERMopenvn

SIGINTSIGTERM OpenVPNは正常に終了します。

関連情報