[Lista Criptica] Firewall per evitar leaks abans de connecta…

Delete this message

Reply to this message
Autor: fadelkon
Data:  
Dla: list_criptica@inventati.org
Temat: [Lista Criptica] Firewall per evitar leaks abans de connectar-se a una VPN
Hola!

Per aquelles que feu servir VPN, potser us interessa aquesta
configuració que ofereix ipredator. Per les altres, sí! hi ha una manera
de forçar tot el trànsit a través d'una VPN!

El firewall està fet amb "ferm", una eina per gestionar iptables des de
fitxers de configuració.
http://ferm.foo-projects.org/ (web sense certificat https vàlid)

La descripció del tutorial:

> As the use case we chose a road warrior setup where you connect to

untrustworthy networks. As long as no VPN connection is active, ferm
prevents the host from connecting to the internet other than for
establishing a VPN connection. Once ferm detects the presence of a VPN
interface it loads further rules to permit controlled Internet access
through the VPN connection. udev
<http://manpages.ubuntu.com/manpages/karmic/en/man7/udev.7.html> was
used for the VPN interface detection magic.

Dependències (ubuntu)
> ferm ulogd2 ulogd2-pcap


https://blog.ipredator.se/linux-firewall-howto.html

Ara, aquesta configuració té una pega: amb les wi-fi obertes que demanen
login per navegador (portals captius), s'han de deshabilitar les regles
temporalment. Se us acut alguna manera de millorar-ho?

salut!
fdk