Je n'arrive pas à instaurer un Killswitch pour Openvpn

Assistance concernant Linux Mint
Répondre
falke
Messages : 595
Enregistré le : mar. 3 oct. 2017 21:28

Je n'arrive pas à instaurer un Killswitch pour Openvpn

Message par falke »

bonjour,

voilà j'ai installé mon vpn avec openvpn et la connection se lance via un service systemd à chaque démarrage.

sur cette partie aucun problème. J'accède au vpn. Apparemment même pas besoin de lancer le vpn via Networkmanager , comme si le service systemd prenait le dessus.

Ca se corse quand je veux installer un "Killswitch" (déconnection automatique du réseau si l'accès au vpn
est défaillante) en jouant avec les règles du pare-feu ufw

En m'inspirant de cet excellent wiki : (point 7.2) : https://wiki.archlinux.org/index.php/OpenVPN#ufw_2

Evidemment je ne vais pas attendre que le serveur défaille, je renomme donc mon fichier d'accès connection_vpn.conf en connection_vpn.conf_sv

Observation :

sans parefeu sans règles

tant que le fichier vpn original est là à chaque connection je suis sur le vpn , dès que je renomme le fichier de conf le service vpn systemd echoue et j'ai une connection classique (ce que je veux éviter).

J'instaure donc les règles ufw selon ce tuto active le service ufw, renomme mon fichier de conf et rédémarre.

Résultat la connection vpn échoue mais j'arrive toujours à me connecter via mon FAI.

C'est un peu comme si les règles ufw arrivaient après la connection et que , du coup elle n'étaient pas prises en compte.

Je n'y comprends rien..

J'aurais besoin d'un petit coup de main la dessus

merci
System:
Host: falke-MacBookAir Kernel: 5.15.0-91-generic x86_64 bits: 64
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia

Machine:
Type: Laptop System: Apple product: MacBookAir7,2 v: 1.0
Autre Distro : Debian Sid et Endeavour en triple boot sur Btrfs. Noyau change tout le temps ..

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Je n'arrive pas à instaurer un Killswitch pour Openvpn

Message par arghlub »

Sujet avec 2 mois ou plus sans réponse : sujet classé et verrouillé.
Si besoin de rouvrir, envoyer un MP à un membre de l'équipe ;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Répondre