OpenVPNが接続されているかどうかを確認するには？

Question 1

クライアント構成のディレクティブを使用して、down接続が失われたときにカスタムスクリプトをトリガーできます。スクリプトでは、パブリックネットワーク接続を制限するいくつかのタスクを実行できます。これが私の考えです：

VPNサーバーへの接続のみを許可するように一部のiptablesを設定すると、他のすべての接続は削除されます。もちろん、クライアントが回復したら、この制限を削除することを忘れないでください。
resolv.conf ファイルを変更して名前解決を制限またはオフにします。
カスタムルーティングテーブルのマージ

Answer

クライアント構成のディレクティブを使用して、down接続が失われたときにカスタムスクリプトをトリガーできます。スクリプトでは、パブリックネットワーク接続を制限するいくつかのタスクを実行できます。これが私の考えです：

VPNサーバーへの接続のみを許可するように一部のiptablesを設定すると、他のすべての接続は削除されます。もちろん、クライアントが回復したら、この制限を削除することを忘れないでください。
resolv.conf ファイルを変更して名前解決を制限またはオフにします。
カスタムルーティングテーブルのマージ

Question 2

これにはファイアウォールを使用できます。デフォルトでは、着信および発信トラフィックはすべて無効になっています。 openvpn ネットワークインターフェイスから発信されるトラフィックを許可します。すべてのインターフェイスでVPNサーバーへのアクセスを許可します（したがってVPNに接続できます）。

ホスト名を介してのみVPNサーバーにアクセスできる場合は、これらの規則をより軽減する必要があります。名前解決と発信 VPN ポートに発信ポート 53 を許可します。

ufw（簡単なファイアウォール）の設定コマンドを入れます。このコマンドは以下に基づいています。askubuntu "OpenVPN用UFW"回答。

# Adapt this value to your config!
VPN_ADDRESS=...

ufw --force reset

ufw default deny incoming
ufw default deny outgoing

ufw allow out on tun0
ufw allow out to $VPN_ADDRESS

ufw enable

Answer

これにはファイアウォールを使用できます。デフォルトでは、着信および発信トラフィックはすべて無効になっています。 openvpn ネットワークインターフェイスから発信されるトラフィックを許可します。すべてのインターフェイスでVPNサーバーへのアクセスを許可します（したがってVPNに接続できます）。

ホスト名を介してのみVPNサーバーにアクセスできる場合は、これらの規則をより軽減する必要があります。名前解決と発信 VPN ポートに発信ポート 53 を許可します。

ufw（簡単なファイアウォール）の設定コマンドを入れます。このコマンドは以下に基づいています。askubuntu "OpenVPN用UFW"回答。

# Adapt this value to your config!
VPN_ADDRESS=...

ufw --force reset

ufw default deny incoming
ufw default deny outgoing

ufw allow out on tun0
ufw allow out to $VPN_ADDRESS

ufw enable

OpenVPNが接続されているかどうかを確認するには？

答え1

答え2

関連情報