Привет всем Гуру! Дайте совет начинающему на этом пути и не судите строго. Я поднял OpenVPN Access Server на буржуйскох VPS хосте, на своей вондовой тачке установил клиента. Конекшн есть, все радует. Подскажите пожалуйста, как обезопасить себя на случай отключения сервера, чтоб не засветить свой реальный IP в сети? Нужно, чтоб все соединение шло ТОЛЬКО через OpenVPN, а при потере сервера, чтоб соединение прерывалось и не шло от другой доступной сети. Настройка маршрутизатора только под VPN не катит, мне нужно конектится и с дома, и с кафе и от мобильного оператора. Понимаю, что это можно как-то реализовать через брандмауэр, потратил пол дня, но чет результата с ним добиться не смог. Делаю такое впервые и поплыл в море разнообразия настроек и протоколов. 1. Подскажите алгоритм действий с брандмауэром. 2. Может есть специальная софтина под такие нужды? 3. И уж совсем подарком будет, если объясните как это реализовать еще и на Debian, Android и iOS
на своей вондовой тачке установил клиента Что появилось в сетевых адаптерах с установкой OpenVPN client? Есть там TAPI adapter?
Нашел http://cryptopunks.org/article/secure+openvpn+connection/ Осталось найти решение для мобильных и для Win
Спасибо огромное за линк. Загрузил программку, она все время показывает красный открытый замок. Остановил сервер, ситуация не изменилась, замочек по прежнему красный, а интернет начал литься из другой доступной сети. Может я не понял че?! Или подскажите пожалуйста еще решение для OpenVPN
Я хочу настроить Firewall на моем Android. У меня есть доступ к adb shell панели. Я хочу, чтобы вы все входящего и исходящего трафика направляется только через OpenVPN Connect. Пожалуйста пожалуйста как правильно написать команду для Iptables? Пример команды: Iptables -A INPUT -p TCP -m -d TCP ХХХ.ХХХ.ХХХ.ХХХ_ip --dport 80 -j ACCEPT
Ну через Firewall всё просто, блочим и ставим исключение на впн. Либо так же можно через командную строку route delete 0.0.0.0 mask 0.0.0.0 удаляем все маршруты route add -p ip(VPNшлюза) mask 255.255.255.255 (ip-ШлюзИнтернета) разрешаем доступ в интернет vpn route add 0.0.0.0 mask 0.0.0.0 ip(VPNшлюза) добавляем маршрут по умолчанию vpn Ну и софт есть специальный, а так же другие способы которые расписывать не смысла.
