Настройка Killswitch в Ubuntu

... и других debian-like системах

1 мин

Настройка Killswitch в Ubuntu

Killswitch - совокупный конфиг правил фаервола, призванный запретить выход в сеть с выключенным VPN.

В некоторых приложениях функция является встроенной и включается одним кликом мышки. Для остальных есть возможность настроить соответствующие правила в фаерволе. Инструкция применима к ОС, в которых присутствует (или может быть установлен) ufw.

  1. Запустите VPN-подключение.
  2. Откройте консоль и выясните имя адаптера, которое ему присваивается (в примере - tun0).
ip a
...
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet 10.88.0.2/24 scope global tun2
       valid_lft forever preferred_lft forever
  1. Включите ufw.
sudo ufw enable
  1. Создайте правила, запрещающие любой входящий и исходящий трафик:
sudo ufw default deny outgoing 
sudo ufw default deny incoming
  1. Разрешите любой трафик через vpn-интерфейс (сверьте название со своим, в примере - tun0).
sudo ufw allow out on tun0 from any to any
sudo ufw allow in on tun0 from any to any
  1. Разрешите трафик к ip vpn-сервера (в примере - 1.2.3.4).
sudo ufw allow out from any to 1.2.3.4
  1. Перезагрузите систему.
  2. Проверьте, что с выключенным vpn недоступны никакие интернет-ресурсы.

Туда