openwrt에서 openvpn 사용시 vpn 연결이 안되었을때 인터넷 연결을 끊고 싶은데 방법이 있을까요?

판매 more

쓰기

openwrt에서 openvpn 사용시 vpn 연결이 안되었을때 인터넷 연결을 끊고 싶은데 방법이 있을까요?

하늘사자

2021-01

2021-01-19 19:18:29

조회 3151 추천 0

iptables 사용해서 특정 인터넷에 접속하는 부분은 lan을 지정할수 있는데,

vpn 연결이 안되었을때 인터넷 연결을 끊고 싶은데 방법이 있을까요?

짧은글 일수록 신중하게.



상석하대 2021-01 tun(또는 tap)의 DOWN 상태가 감지되면 WAN 쪽 eth 어댑터를 ifconfig로 down 시키는 데몬을 만들어서 띄우거나 아니면 스크립트라도 짜서 cron에 넣어두면 되지 싶습니다. 코드, 스크립트 작성에 난이도는 좀 있을 것으로 보입니다. tun(또는 tap)의 DOWN 상태가 감지되면 WAN 쪽 eth 어댑터를 ifconfig로 down 시키는 데몬을 만들어서 띄우거나 아니면 스크립트라도 짜서 cron에 넣어두면 되지 싶습니다. 코드, 스크립트 작성에 난이도는 좀 있을 것으로 보입니다.



DarknessAng… 2021-01 WAN을 Down시키면 VPN 접속을 못해요 WAN을 Down시키면 VPN 접속을 못해요



상석하대 2021-01 위 질문의 요지는 접속중인 vpn이 끊어지면 기기가 원래 인터넷을 회복하지 못하도록 하자는 것입니다. wan으로 인터넷이 안되도록 입니다. 이 게 필요한 상황이 있습니다. vpn 서비스가 정상으로 돌아오면 다시 wan 어댑터를 up하는 것과 인터넷이 돼야 vpn을 접속할 수 있다는 순환적인 문제는 수동으로 대처하고 입니다. 위 질문의 요지는 접속중인 vpn이 끊어지면 기기가 원래 인터넷을 회복하지 못하도록 하자는 것입니다. wan으로 인터넷이 안되도록 입니다. 이 게 필요한 상황이 있습니다. vpn 서비스가 정상으로 돌아오면 다시 wan 어댑터를 up하는 것과 인터넷이 돼야 vpn을 접속할 수 있다는 순환적인 문제는 수동으로 대처하고 입니다.



DarknessAng… 2021-01 그 서비스가 정상으로 돌아왔는지 체크하는 과정과 직후 재접속과정에서 일시적으로 통신이 되어버리는걸 막을 수 없으니까요 차라리 DNS를 VPN만으로 처리되게 제약하면 인터넷이 붙어있어도 ip로 직접 호출하는 일부 서비스 (도메인이 아닌 이걸 하드 코딩하는건 변태)를 제외하고 WAN이 붙어있는데도 통신이 안 되는 상태가 되버립니다 (어차피 VPN은 ip로 붙이면 되니 아무 문제 없음) 그 서비스가 정상으로 돌아왔는지 체크하는 과정과 직후 재접속과정에서 일시적으로 통신이 되어버리는걸 막을 수 없으니까요 차라리 DNS를 VPN만으로 처리되게 제약하면 인터넷이 붙어있어도 ip로 직접 호출하는 일부 서비스 (도메인이 아닌 이걸 하드 코딩하는건 변태)를 제외하고 WAN이 붙어있는데도 통신이 안 되는 상태가 되버립니다 (어차피 VPN은 ip로 붙이면 되니 아무 문제 없음)



상석하대 2021-01 변태라고 하였습니까. 오죽하면 어처구니없다고 오해 받을 수도 있는 질문을 하겠습니까. 그 고충이 DNS를 가지고 해결될 문제가 아니니까 한 말이었습니다. 변태라고 하였습니까. 오죽하면 어처구니없다고 오해 받을 수도 있는 질문을 하겠습니까. 그 고충이 DNS를 가지고 해결될 문제가 아니니까 한 말이었습니다.



DarknessAng… 2021-01 도메인이 아닌 ip로 하드코딩 박는건 기본 변태짓이고, 효율이 나쁘니까요 (나중에 혹시 회선 상황이나 주소 변하면 바로 작동 불능으로 변함) 저게 싫으면 결국 route를 다루는 스크립트를 스케줄러로 돌리는게 젤 확실합니다 (5초에 한번씩 돌면서 VPN의 연결 여하 체크해서 forward로 vpn쪽 주소를 제외하고 다 차단하고, 반대로 연결되면 drop을 삭제하게 해주세요 도메인이 아닌 ip로 하드코딩 박는건 기본 변태짓이고, 효율이 나쁘니까요 (나중에 혹시 회선 상황이나 주소 변하면 바로 작동 불능으로 변함) 저게 싫으면 결국 route를 다루는 스크립트를 스케줄러로 돌리는게 젤 확실합니다 (5초에 한번씩 돌면서 VPN의 연결 여하 체크해서 forward로 vpn쪽 주소를 제외하고 다 차단하고, 반대로 연결되면 drop을 삭제하게 해주세요



DarknessAng… 2021-01 인터넷 연결에는 DNS가 필수니 이쪽을 손보셔도 될듯합니다 인터넷 연결에는 DNS가 필수니 이쪽을 손보셔도 될듯합니다



하늘사자 2021-01 eth0 를 vpn서버쪽만 접속할수 있도록 하는 방법도 있을까요? eth0 를 vpn서버쪽만 접속할수 있도록 하는 방법도 있을까요?



DarknessAng… 2021-01 직접 Route 만질 수 있으면 eth0 <-> tun or tap으로 해보세요 직접 Route 만질 수 있으면 eth0 <-> tun or tap으로 해보세요

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1098/5679

번호	제목Page 1098/5679	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942157	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942157 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478965	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478965 1 백메가
91621	슈마 보드도 Z420 처럼 V2 개조가 가능할까요? (11)	대한민국	2019-07	3151	0
슈마 보드도 Z420 처럼 V2 개조가 가능할… (11) 2019-07 3151 1 대한민국
91620	openwrt에서 openvpn 사용시 vpn 연결이 안되었을때 인터넷 연결을 끊고 싶은데 방법… (9)	하늘사자	2021-01	3152	0
openwrt에서 openvpn 사용시 vpn 연결이 … (9) 2021-01 3152 1 하늘사자
91619	[ 기계식 키보드 ] 추천 문의 (20)	전설속의미…	2021-06	3152	0
[ 기계식 키보드 ] 추천 문의 (20) 2021-06 3152 1 전설속의미…
91618	T7600 셋팅 중 질문드립니다. SSD 메인 / SAS 레이드 (2)	거니스트	2019-08	3152	0
T7600 셋팅 중 질문드립니다. SSD 메인 / … (2) 2019-08 3152 1 거니스트
91617	다이소 건전지가 이렇게 수준이 떨어지는 건가요? 차 키 (14)	신은왜	2023-01	3152	0
다이소 건전지가 이렇게 수준이 떨어지는 … (14) 2023-01 3152 1 신은왜
91616	랜카드 2개가 같은 대역대를 가지고 다른 장비와 연결되어도 괜찮은가요? (7)	무아	2020-07	3152	0
랜카드 2개가 같은 대역대를 가지고 다른 … (7) 2020-07 3152 1 무아
91615	cctv 불량수리 2탄~ (5)	박문형	2018-08	3152	0
cctv 불량수리 2탄~ (5) 2018-08 3152 1 박문형
91614	엑셀 매크로 질문 좀 드리겠습니다. (1)	차평석	2018-07	3152	0
엑셀 매크로 질문 좀 드리겠습니다. (1) 2018-07 3152 1 차평석
91613	아서스 z9pe-d16 보드에 윈도우10 정상 작동되나요? (1)	코쿠	2017-05	3152	0
아서스 z9pe-d16 보드에 윈도우10 정상 작… (1) 2017-05 3152 1 코쿠
91612	chinageip.com를 이용한 ddns 이용시 문제 (1)	김상민	2014-03	3152	0
chinageip.com를 이용한 ddns 이용시 문제 (1) 2014-03 3152 1 김상민
91611	SD카드 복구 프로그램 가장 유명한게 뭔가요? (10)	어훕	2020-10	3152	0
SD카드 복구 프로그램 가장 유명한게 뭔가… (10) 2020-10 3152 1 어훕
91610	gen3 16배속이면 아무포트에 꼽아도 제속도 나올까요? (4)	행복하세	2018-01	3152	0
gen3 16배속이면 아무포트에 꼽아도 제속… (4) 2018-01 3152 1 행복하세
91609	X8dai 보드 램 인식 문제 (8)	부산초보	2018-10	3152	0
X8dai 보드 램 인식 문제 (8) 2018-10 3152 1 부산초보
91608	2cpu알림질문 (1)	AplPEC	2017-09	3152	0
2cpu알림질문 (1) 2017-09 3152 1 AplPEC
91607	혹시.. 델 보스트로 나 비슷한 데스크탑 OS DVD 있으신분 계실까요? (1)	나파이강승훈	2016-07	3153	0
혹시.. 델 보스트로 나 비슷한 데스크탑 O… (1) 2016-07 3153 1 나파이강승훈
91606	DDR3 메모리... (3)	건장초코바	2018-03	3153	0
DDR3 메모리... (3) 2018-03 3153 1 건장초코바
91605	USB 파워쉐어 (전원 OFF시 충전 가능) 기능을 추가할 방법이 없을까요? (5)	VSPress	2020-08	3153	0
USB 파워쉐어 (전원 OFF시 충전 가능) 기… (5) 2020-08 3153 1 VSPress
91604	z600 10600U 지원 하나요? (2)	KindOfBlue	2018-03	3153	0
z600 10600U 지원 하나요? (2) 2018-03 3153 1 KindOfBlue
91603	알미늄 파이프 소량 가공이 가능한 곳이 있을까요? (4)	Psychophysi…	2021-03	3153	0
알미늄 파이프 소량 가공이 가능한 곳이 … (4) 2021-03 3153 1 Psychophysi…
91602	[ 시놀로지 ] 리눅스 머신 백업하기 좋은 어플(ipkg) 추천 부탁 드려요 (2)	전설속의미…	2017-04	3153	1
[ 시놀로지 ] 리눅스 머신 백업하기 좋은 … (2) 2017-04 3153 1 전설속의미…