openwrt에서 openvpn 사용시 vpn 연결이 안되었을때 인터넷 연결을 끊고 싶은데 방법이 있을까요?

   조회 3359   추천 0    

iptables 사용해서 특정 인터넷에 접속하는 부분은 lan을 지정할수 있는데,

vpn 연결이 안되었을때 인터넷 연결을 끊고 싶은데 방법이 있을까요?

짧은글 일수록 신중하게.
상석하대 2021-01
tun(또는 tap)의 DOWN 상태가 감지되면 WAN 쪽 eth 어댑터를 ifconfig로 down 시키는 데몬을 만들어서 띄우거나 아니면 스크립트라도 짜서 cron에 넣어두면 되지 싶습니다.
코드, 스크립트 작성에 난이도는 좀 있을 것으로 보입니다.
     
DarknessAng… 2021-01
WAN을 Down시키면 VPN 접속을 못해요
          
상석하대 2021-01
위 질문의 요지는 접속중인 vpn이 끊어지면 기기가 원래 인터넷을 회복하지 못하도록 하자는 것입니다.
wan으로 인터넷이 안되도록 입니다.
이 게 필요한 상황이 있습니다.
vpn 서비스가 정상으로 돌아오면 다시 wan 어댑터를 up하는 것과 인터넷이 돼야 vpn을 접속할 수 있다는 순환적인 문제는 수동으로 대처하고 입니다.
               
DarknessAng… 2021-01
그 서비스가 정상으로 돌아왔는지 체크하는 과정과 직후 재접속과정에서 일시적으로 통신이 되어버리는걸 막을 수 없으니까요

차라리 DNS를 VPN만으로 처리되게 제약하면 인터넷이 붙어있어도 ip로 직접 호출하는 일부 서비스 (도메인이 아닌 이걸 하드 코딩하는건 변태)를 제외하고 WAN이 붙어있는데도 통신이 안 되는 상태가 되버립니다 (어차피 VPN은 ip로 붙이면 되니 아무 문제 없음)
                    
상석하대 2021-01
변태라고 하였습니까.
오죽하면 어처구니없다고 오해 받을 수도 있는 질문을 하겠습니까.
그 고충이 DNS를 가지고 해결될 문제가 아니니까 한 말이었습니다.
                         
DarknessAng… 2021-01
도메인이 아닌 ip로 하드코딩 박는건 기본 변태짓이고, 효율이 나쁘니까요 (나중에 혹시 회선 상황이나 주소 변하면 바로 작동 불능으로 변함)

저게 싫으면 결국 route를 다루는 스크립트를 스케줄러로 돌리는게 젤 확실합니다 (5초에 한번씩 돌면서 VPN의 연결 여하 체크해서 forward로 vpn쪽 주소를 제외하고 다 차단하고, 반대로 연결되면 drop을 삭제하게 해주세요
DarknessAng… 2021-01
인터넷 연결에는 DNS가 필수니 이쪽을 손보셔도 될듯합니다
하늘사자 2021-01
eth0 를 vpn서버쪽만 접속할수 있도록 하는 방법도 있을까요?
     
DarknessAng… 2021-01
직접 Route 만질 수 있으면 eth0 <-> tun or tap으로 해보세요


QnA
제목Page 1111/5706
2015-12   1666403   백메가
2014-05   5131618   정은준1
2019-01   3346   비엘이브
2018-05   3346   후리기
2020-01   3346   김제연
2019-08   3346   삐돌이슬픔이
2018-08   3346   장동건2014
2020-03   3346   GoverZG
2019-01   3347   서버하거파
2017-09   3347   Noman
2019-04   3347   깜놀
2018-12   3347   Psychophysi…
2017-07   3347   Delight
2017-04   3347   삐돌이슬픔이
2017-09   3347   삐돌이슬픔이
2015-07   3347   슬루프
2017-11   3347   LINKINPARK
2018-09   3347   페선생
2020-04   3347   영산회상
2019-01   3347   행복하세
2018-11   3347   프로시아
2019-08   3347   김건우