Hola!
Per aquelles que feu servir VPN, potser us interessa aquesta
configuració que ofereix ipredator. Per les altres, sí! hi ha una manera
de forçar tot el trànsit a través d'una VPN!
El firewall està fet amb "ferm", una eina per gestionar iptables des de
fitxers de configuració.
http://ferm.foo-projects.org/ (web sense certificat https vàlid)
La descripció del tutorial:
> As the use case we chose a road warrior setup where you connect to
untrustworthy networks. As long as no VPN connection is active, ferm
prevents the host from connecting to the internet other than for
establishing a VPN connection. Once ferm detects the presence of a VPN
interface it loads further rules to permit controlled Internet access
through the VPN connection. udev
<
http://manpages.ubuntu.com/manpages/karmic/en/man7/udev.7.html> was
used for the VPN interface detection magic.
Dependències (ubuntu)
> ferm ulogd2 ulogd2-pcap
https://blog.ipredator.se/linux-firewall-howto.html
Ara, aquesta configuració té una pega: amb les wi-fi obertes que demanen
login per navegador (portals captius), s'han de deshabilitar les regles
temporalment. Se us acut alguna manera de millorar-ho?
salut!
fdk
