Killswitch - совокупный конфиг правил фаервола, призванный запретить выход в сеть с выключенным VPN.
В некоторых приложениях функция является встроенной и включается одним кликом мышки. Для остальных есть возможность настроить соответствующие правила в фаерволе. Инструкция применима к ОС, в которых присутствует (или может быть установлен) ufw.
- Запустите VPN-подключение.
- Откройте консоль и выясните имя адаптера, которое ему присваивается (в примере - tun0).
ip a
...
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.88.0.2/24 scope global tun2
valid_lft forever preferred_lft forever- Включите ufw.
sudo ufw enable- Создайте правила, запрещающие любой входящий и исходящий трафик:
sudo ufw default deny outgoing
sudo ufw default deny incoming- Разрешите любой трафик через vpn-интерфейс (сверьте название со своим, в примере - tun0).
sudo ufw allow out on tun0 from any to any
sudo ufw allow in on tun0 from any to any- Разрешите трафик к ip vpn-сервера (в примере - 1.2.3.4).
sudo ufw allow out from any to 1.2.3.4- Перезагрузите систему.
- Проверьте, что с выключенным vpn недоступны никакие интернет-ресурсы.