Общие

Iptables Killswitch для Wireguard

Я хотел бы попросить небольшую помощь в настройке Killswitch для моего VPN.

Я использую следующую настройку на своем Pi, и я устанавливаю IP-адрес Pi в качестве шлюза на моем выбранном клиенте (192.168.2.16). Таким образом, клиентский трафик направляется через VPN.

Все работает отлично, но я бы хотел добавить выключатель, если по какой-то причине соединение с VPN обрывается, перенаправлять трафик в черную дыру.

[Interface]
PrivateKey = ...
Address = 10.111.111.111/32
Table = 43

PostUp = ip rule add from 192.168.2.16 table 43; iptables -A FORWARD -i %i -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT; iptables -A FORWARD -i eth0 -o %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -t nat -A POSTROUTING -o %i -j MASQUERADE

PostDown = ...


[Peer]
PublicKey = ...
AllowedIPs = 0.0.0.0/0
Endpoint = 86.xxx.xxx.xxx:51820

0

Похожие записи:

  1. почему «arp -a» показывает несогласованные результаты, которые сильно различаются?
  2. Как исправить очень медленный роутинг локального трафика при подключённом VPN?
  3. Не удается получить доступ к серверу linux в локальной сети
  4. Разрешить клиенту общение в OpenVPN для определенного диапазона IP-адресов
  5. DNS не разрешается после успешного подключения к VPN

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *