Blockera trafik om VPN:et går ner?

Vår huvudtjänst.
Kung Kazma
Inlägg: 4
Blev medlem: mån 6 februari 2017, 15:57

Blockera trafik om VPN:et går ner?

Inlägg av Kung Kazma » mån 6 februari 2017, 16:11

En sak jag ofta undrat är om man på nåt sätt kan blockera all internettrafik om VPN:et går ner?

Typexempel: Min dator står ofta på hela nätterna och ibland händer det att VPN:et går ner och datorn fortsätter ju då att vara uppkopplad på min vanliga ISP:s nät, vilket inte är så lyckat. Jag skulle vilja att den stryper all trafik som inte går genom Integrity VPN!

Har Mac.
All human beings have three lives: public, private, and secret. -- Gabriel García Márquez

Payerl
Inlägg: 41
Blev medlem: ons 8 februari 2017, 07:16

Re: Blockera trafik om VPN:et går ner?

Inlägg av Payerl » ons 8 februari 2017, 07:30

Då den OpenVPN-klient som rekommenderas inte har någon "killswitch"-Funktion är ditt enda alternativ all göra det med en brandvägg och manuellt lägga till regler för att blockera allt utom det du vill tillåta (DNS + anslutningar till vpn:ets servrar på korrekt port(1194 eller 1196 oftast).

Alternativt kanske du kan hitta en OpenVPN-klient med killswitch-stöd men när jag kollade så lyckades jag inte hitta någon..

Om du har lite mer hud på näsan och inte en router för 50kr så kan du ofta även lägga till vpn-klienten på routern så att all trafik som går över routern går över vpn:et; då är det också enklare (oftast) att skapa en killswitch. Värt dock att nämna att det finns typ INGA konsumentroutrar som klarar av att driva ett vpn med mer throughput än absolut max 35Mbps så om du som jag har 100/100 så är det inte jätteattracktivt!

Min lösning blev att jag byggde mig en egen router för c:a 3,3k och la in pfSense! Funkar skitbra! Har thoughput på 97mbps. Rekommenderas enbart om man har ordentlig förståelse för datorer och nätverksstrukturer! PfSense är grymt avancerat!!!

Kung Kazma
Inlägg: 4
Blev medlem: mån 6 februari 2017, 15:57

Re: Blockera trafik om VPN:et går ner?

Inlägg av Kung Kazma » ons 8 februari 2017, 11:25

Tack för tips. Kände inte till begreppet killswitch men ser att det diskuteras i fråga om Tunnelblick, som är min klient, verkar inte finnas än dock.

Throughput på 35 Mbps skulle duga för mig (eller min lina rättare sagt), ska kolla vad jag kan göra i min router och om Integrity VPN stödjer att läggas in där på nåt sätt.
All human beings have three lives: public, private, and secret. -- Gabriel García Márquez

Payerl
Inlägg: 41
Blev medlem: ons 8 februari 2017, 07:16

Re: Blockera trafik om VPN:et går ner?

Inlägg av Payerl » ons 8 februari 2017, 15:12

Vad har du för router?

Kung Kazma
Inlägg: 4
Blev medlem: mån 6 februari 2017, 15:57

Re: Blockera trafik om VPN:et går ner?

Inlägg av Kung Kazma » ons 8 februari 2017, 17:28

Payerl skrev:
ons 8 februari 2017, 15:12
Vad har du för router?
Huvudrouter TP-Link TL-WDR4300, men funderar på att experimentera med detta på en annan äldre TP-Link som jag inte minns namnet på (den är inte här just nu). Detta eftersom min huvudrouter används av andra också.
All human beings have three lives: public, private, and secret. -- Gabriel García Márquez

Payerl
Inlägg: 41
Blev medlem: ons 8 februari 2017, 07:16

Re: Blockera trafik om VPN:et går ner?

Inlägg av Payerl » ons 8 februari 2017, 23:00

Har aldrig använt någon TP-router så vet inte om de har inbyggt stöd för OpenVPN i deras custom firmware men OM de inte har det så vet jag att det går att byta Firmware till DD-WRT som ska ha denna funktionalitet!
http://www.dd-wrt.com/wiki/index.php/TP-Link_TL-WDR4300

Kung Kazma
Inlägg: 4
Blev medlem: mån 6 februari 2017, 15:57

Re: Blockera trafik om VPN:et går ner?

Inlägg av Kung Kazma » tor 9 februari 2017, 11:17

Har varit sugen på DD-WRT och köpte routern delvis med det i åtanke. Men har inte vågat/velat mixtra med huvudroutern ifall nåt går fel, det får bli på den gamla i så fall!
All human beings have three lives: public, private, and secret. -- Gabriel García Márquez

Payerl
Inlägg: 41
Blev medlem: ons 8 februari 2017, 07:16

Re: Blockera trafik om VPN:et går ner?

Inlägg av Payerl » tor 9 februari 2017, 12:04

Kung Kazma skrev:
tor 9 februari 2017, 11:17
Har varit sugen på DD-WRT och köpte routern delvis med det i åtanke. Men har inte vågat/velat mixtra med huvudroutern ifall nåt går fel, det får bli på den gamla i så fall!
Smart tänkt! Råkade flasha en felaktig version av TomatoUSB till en av mina gamla routrar.. De va bara att slänga o skaffa nytt...
Så ja.. börja med din gamla är helt klart smart! x)

Skriv svar