Bloquear conexão quando VPN cair

[Farrista]

Pessoal, gostaria de saber se existe alguma forma de bloquear o acesso à internet quando a VPN não estiver ligada. Não apenas bloquear quando estiver desligada, mas bloquear, também, se, acidentalmente, a VPN cair.

Ou seja: quero que meu notebook não me deixe, de jeito nenhum, sob nenhuma hipótese, acessar à internet sem uma VPN. Não quero que haja qualquer troca de dados sem uma VPN ativa.

Att.

[Anderson_Coelho]

Se vc acessar a VPN por um aplicativo do serviço, veja se tem a opção Kill Switch.

A outra forma, até mais eficiente, é configurar o ufw para permitir apenas o acesso à internet pela VPN. Em geral, quando vc conecta em uma VPN, abre uma nova interface de rede que é a tun0. Para verificar, conectado na VPN digite "ip a" (sem aspas) no terminal e veja se essa interface aparece.

Então o método seria bloquear todas conexões pelo ufw (atenção: isso te deixa totalmente sem internet):

Código Selecionar Expandir

sudo ufw default deny incoming
sudo ufw default deny outgoing

E depois liberar conexão pela tun0 (vai liberar a internet apenas quando a VPN estiver ativa):

Código Selecionar Expandir

sudo ufw allow out on tun0 from any to any

E caso necessário, para restaurar o firewall se der errado:

Código Selecionar Expandir

sudo ufw --force reset

O problema? Vc teria que desativar o firewall para se conectar à VPN, já que isso só habilita o acesso depois do tun0 estar aberto. Para contornar, teria como liberar o acesso aos IPs dos servidores da VPN que vc usa. E também teria que ver a questão da rede local, que teria que desbloquear também caso vc necessite.

Dê uma olhada aqui:

https://www.nukeador.com/06/07/2017/vpn-kill-switch-for-linux-protect-from-vpn-drops-and-dns-leaks/

Observe que na página do link que passei, tem outro link de um script que explica com mais detalhes os comandos.