我想设置只通过PPTP VPN的互联网连接,如果VPN连接失败,我想什么都无法访问网络,没有人能够访问我。我想要的只是通过VPN的所有流量,所以简而言之,我想用iptables来实现VPN Killswitch的等价
我试过了
iptables -A INPUT -d 0.1.2.3 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
其中0.1.2.3是vpn地址
但这似乎不起作用
我也试过了
iptables -A INPUT!-d 0.1.2.3 -j DROP
但这似乎也没有完成这项工作
ifconfig说eth0是我的以太网硬件地址 和ppp0是点对点协议 我是否需要添加协议过滤器以确保没有流量连接到VPN地址之外?
答案 0 :(得分:0)
是否已启用TUN / TAP?按类型
检查cat / dev / net / tun
如果结果"文件描述符处于错误状态",则表示已启用TUN / TAP,否则禁用。
尝试
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE