NICを専用VPNインターフェイスとして構成します
2つのイーサネット接続を使用したセットアップがあります。インターフェイスの1つ(eth1)がOpenVPNで使用するように構成され、何のデフォルトルートでもないように構成しようとしています。 (VPNインターフェースへの接続は、アプリケーションレベルで手動で選択することにより制御されます。)
また、セットアップが非VPNインターフェース(つまり、リモートSSH接続など)の着信トラフィックに干渉しないことが重要です。
誰もがそのような環境をセットアップする方法を知っていますか?
(私のシステムはUbuntu 15.10。を実行しています)
15.04からの最初のアップグレード。死んでいて、攻撃に対して脆弱です。
次に、LXCコンテナー(またはLXCを使用するDocker)でこれを行うことを強くお勧めします。コンテナは、その中にあるものを、ネットワークのものを含め、好きなものに制限します。
そうすれば、OpenVPNを特定のネットワークインターフェイスに強制できます。そして、アプリケーションの負荷がVPNを使用するように強制します。メインネットワーク接続とコンテナ外のすべてを中断することなくすべて。詳細なアクセスを行うには、コンテナ内でプロキシを実行して、ホストコンピューターのアプリケーションに公開します。
しかし、それは些細なことではありません。現在、特権コンテナ(大丈夫ですが理想的ではありません)を使用する必要があり、それをすべて機能させるにはいくつかのハックが必要です。問題に関する最も完全なガイド ここにあります しかし、「lxc vpn」の周りのグーグルの量が役立ちます。