Я нуб, кто-нибудь, подскажите что почитать, пожалуйста? поднял vpn на

aws, ubuntu, strongswan, IKEv2. все работает отлично, подключился из дома с помощью charon-cmd. второй день пытаюсь сделать "kill switch", чтобы случайно ip адресс не спалить при обрыве. не выходит. нужно образовываться немного чтобы настроить) (пытался просто запретить все подключения кроме ip адреса моего vpn сервера, но так не работает)

3 ответов

19 просмотров

А на какой ОС впн-клиент? Upd: а, вижу, линукс, наверное, если charon-cmd. https://zorrovpn.com/articles/linux-iptables-vpn-only?lang=ru как пример, чтобы понять суть. Ну и про ipv6 не забыть. Сейчас вроде уже nftables используется вместо iptables, с ним не пробовал.

Виктор- Автор вопроса
Slava
А на какой ОС впн-клиент? Upd: а, вижу, линукс, н...

спасибо. проблема в том, что я не понимаю что эти команды делают, т.к. я не разбираюсь в сетях.. "sudo iptables -A OUTPUT -o tun+ -j ACCEPT;" вот здесь, вроде не то что мне нужно. у меня трафик через eth0 идет. tun0 не создавался, но при этом vpn)

Виктор
спасибо. проблема в том, что я не понимаю что эти ...

А, ну да, там же не tun создаётся charon-cmd... Тогда это уже загуглить или на форумах больших vpn-сервисов найти. Потому что задача частая.

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Карта сайта