Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB59.2470
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 08.09.2013, 02:36   #1
sad_taliban
Senior Member
 
Аватар для sad_taliban
 
Регистрация: 03.08.2011
Сообщений: 773
Бабло: $263625
По умолчанию Защита от разрывов связи в OpenVPN

Часто происходит так, что после неожиданного разрыва связи с vpn приложения начинают ломиться в интернет в обход тунеля. как это предотвратить? думаю нужно как то поднять виртуальный интерфейс, на кoторый завернуть всю интернет активность в системе (кроме самого openvpn) и раздавать в этот интерфейс инет с локального адреса тунеля. соответственно после разрыва все приложения будут ломиться на этот адрес, а его нет.
Либо как то фаерволом?
Помогите плз, хз как сделать. Система Windows 7
sad_taliban вне форума  
Старый 08.09.2013, 03:16   #2
masolit
Senior Member
 
Аватар для masolit
 
Регистрация: 18.08.2007
Сообщений: 1,105
Бабло: $195505
По умолчанию

повесить http-прокси на VPN, и через прокси ебенить софт
masolit вне форума  
Старый 08.09.2013, 03:23   #3
sad_taliban
Senior Member
 
Аватар для sad_taliban
 
Регистрация: 03.08.2011
Сообщений: 773
Бабло: $263625
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от masolit
повесить http-прокси на VPN, и через прокси ебенить софт
а скайп? и прочий софт который коннектится не по http
sad_taliban вне форума  
Старый 08.09.2013, 03:45   #4
DoctorFake
Не ленись - ебанись!
 
Аватар для DoctorFake
 
Регистрация: 03.04.2009
Адрес: Эльфовая башня
Сообщений: 1,231
Бабло: $358586
По умолчанию

Цитата:
Весь вопрос в том, что когда загружается ос, разный софт лезет в инет за всякой чепухой: обновления, дополнения, восстановление сессий да и просто отстук хозяевам. Как то это не вписывается в нашу концепцию секюрности и анонимности.. надо поправить это упущение и отрубить весь сегмент интернета от компьютера до тех пор, пока мы не авторизируемся на впн сервере. Самое правильное решение - это конечно убрать с компьютера все впн клиенты и настройки, а прошить свой домашний роутер DD-WRT прошивкой и поднять OpenVPN в нём, но это достаточно сложное занятие. Проще всего на своём компьютере настроить таблицу маршрутов. Вот как это можно сделать:

Получаем адрес ВПН сервера, например так C:\>ping se.webmastervpn.com, и видим, что ip этого пула 178.73.212.4
Получаем свой дефраут и DNS сервера C:\>ipconfig /all
IP-адрес . . . . . . . . . . . . : 192.168.1.148
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 8.8.8.8
Добавляем за КАЖДЫЙ свой ДНС и за КАЖДЫЙ нужный ВПН постоянные маршруты на свой старый дефраут
C:/>route add -p 8.8.8.8 192.168.1.1
C:/>route add -p 178.73.212.4 192.168.1.1
Ну и вообще говоря загибаем за старый дефраут все нужные(позволенные) нам ресурсы, которым мы разрешаем работать без впн.
Загибаем маршруты на "левый" ИП (который лежит в одной сетке с дефраутом, но таковых не является).
C:/>route add -p 0.0.0.0 mask 128.0.0.0 192.168.1.2
C:/>route add -p 128.0.0.0 mask 128.0.0.0 192.168.1.2
проверяем.. ребутим комп. маршруты постоянные, т.е. прописывать нужно их ТОЛЬКО ПЕРВЫЙ РАЗ. НО! при запуске ВПН после его выключения он маршрут своего ИП удаляет даже из постоянных маршрутов поэтому перед КАЖДЫМ запуском нужно маршрут на конкретный ВПН восстанавливать записываем в командный файл C:/>route add -p 178.73.212.4 192.168.1.1 и запускаем его перед запуском OpenVPN. Или делаем bat_ник, который запускает восстановление маршрута, а потом запускает OpenVPN.
чтобы восстановить состояние исходное (Интернет БЕЗ ВПН) удаляем постоянные маршруты:
C:/>route delete -p 0.0.0.0 mask 128.0.0.0 192.168.1.2
C:/>route delete -p 128.0.0.0 mask 128.0.0.0 192.168.1.2
Понятно, откуда это
DoctorFake вне форума  
Старый 08.09.2013, 05:57   #5
sklip
Senior Member
 
Аватар для sklip
 
Регистрация: 11.03.2009
Сообщений: 888
Бабло: $172785
По умолчанию

Либо ставим впн на роутер. С прошивкой Опенврт. Она с этим справляется
sklip вне форума  
Старый 08.09.2013, 07:44   #6
Сплин
Member
 
Регистрация: 30.09.2012
Сообщений: 48
Бабло: $19420
По умолчанию

А на маках как сделать чтобы при разрыве l2tp никуда не ломилось?
Сплин вне форума  
Старый 08.09.2013, 13:20   #7
Aston Martim
Senior Member
 
Аватар для Aston Martim
 
Регистрация: 29.03.2009
Сообщений: 680
Бабло: $93015
По умолчанию

Сплин, можешь встроенным ipfw запретить. Для него вот гуи есть https://www.macupdate.com/app/mac/23317/waterroof
__________________
Мой форум о Бали
Aston Martim вне форума  
Старый 08.09.2013, 14:49   #8
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,299
Бабло: $878553
По умолчанию

Цитата:
Сообщение от sklip Посмотреть сообщение
Либо ставим впн на роутер. С прошивкой Опенврт. Она с этим справляется
а там разве проблема с разрывами решена ?
sspy на форуме  
Старый 08.09.2013, 22:12   #9
sklip
Senior Member
 
Аватар для sklip
 
Регистрация: 11.03.2009
Сообщений: 888
Бабло: $172785
По умолчанию

Ой, я про прошивку Томато имел ввиду
sklip вне форума  
Старый 08.09.2013, 23:55   #10
mironich
Python кодер
 
Аватар для mironich
 
Регистрация: 10.09.2012
Сообщений: 92
Бабло: $27174
Отправить сообщение для mironich с помощью ICQ
По умолчанию

vpn watcher, но некоторые говорят не всегда срабатывает другие хвалят.
mironich вне форума  
Закрытая тема



Опции темы
Опции просмотра