Algunos servidores VPN y los clientes están configurados de forma predeterminada para encaminar solamente cierto tráfico a través del servidor VPN. Eso es a menudo el caso si tú está utilizando una empresa o universidad VPN que está destinado a permitir a los usuarios acceder a aplicaciones y servicios internos desde ubicaciones remotas, en lugar de cifrar toda su actividad en línea.
El uso de una VPN en tales situaciones puede dar una falsa sensación de seguridad. ¿Crees que el VPN está cifrando todo tu tráfico, pero en realidad sólo protege la información intercambiada con ciertos sitios. Se recomienda usar el servicio VPN de FlyVPN que ofrece un nivel de seguridad mayor comparando con la de otras empresas.
Con un poco de trabajo, sin embargo, puede forzar el sistema Linux para enrutar todo el tráfico de Internet a través de la conexión VPN. Esto asegura que los sitios que visita, así como los datos que cargar y descargar, siguen siendo invisibles para las personas que no tienen acceso a tu ordenador o en el servidor VPN que está utilizando.
Estos son los pasos para configurar el enrutamiento completa VPN en un sistema Linux.Estos son probados en Ubuntu 14.04, pero deben aplicarse a cualquier sistema moderno de Linux.
Configuración de la VPN para cifrado completo de Tráfico
En primer lugar, por tupuesto, es necesario tener que VPN configurar y estar conectado a ella. Los pasos para la instalación de software VPN en Linux variarán de acuerdo con el servicio de VPN que utilice.
A continuación, con la VPN en marcha y funcionando, siga estos pasos para enrutar todo el tráfico a través de ella:
1. Determine tu dirección IP actual puerta de enlace predeterminada al ejecutar el comando "netstat -r" Tú debe ver una tabla que contiene una línea similar a esta:
192.168.4.1 por defecto 0.0.0.0 UG 0 0 0 wlan0
La dirección IP a la derecha de la palabra "default" es tu puerta de enlace predeterminada.En este caso, es 192.168.4.1.2. Elimine la puerta de enlace predeterminada de tu tabla de enrutamiento con un comando como este:
sudo ip route del default a través de 192.168.4.1
Reemplazar "192.168.4.1" en el ejemplo anterior con la dirección IP de tu puerta de enlace predeterminada que encontró en el paso 1.
3. Busque la dirección IP de la puerta de enlace de la VPN. Tú puede ser capaz de mirar esto en la documentación de tu proveedor de VPN. Si no, aquí hay un par de maneras de tratar de resolverlo por su cuenta:
3. Busque la dirección IP de la puerta de enlace de la VPN. Tú puede ser capaz de mirar esto en la documentación de tu proveedor de VPN. Si no, aquí hay un par de maneras de tratar de resolverlo por su cuenta:
- Ejecute este comando:
sudo dhclient -v tun0
Tú debe obtener la salida contiene una línea que dice algo así como "DHCPOFFER de abcd de xywz" "xywz" es la dirección de la puerta de enlace VPN. (Es posible que tenga que reiniciar el equipo después de ejecutar este comando, ya que se han reconfigurado temporalmente tu conexión de red de una manera que le impide trabajar.) - Ejecute este comando:
sudo tcpdump -n -i tun0
a continuación, vaya inmediatamente a un sitio que sólo se puede llegar mientras está conectado a la VPN, como un portal web de la empresa. Después se carga el sitio, pulse Pulse Ctrl-C en la terminal para matar el comando.
Una serie de direcciones IP y otra información habrá aparecido en la terminal donde ejecutó el comando. Una de esas direcciones IP - más probable es que comienza con el número 128 o 10 - será por la puerta de enlace de la VPN. Usando juicio informado y error, tú debería ser capaz de averiguar cuál.
4. Una vez que haya determinado la puerta de enlace de tu VPN, cambie la configuración de enrutamiento en el equipo de una manera que obliga a todo el tráfico de la ruta a través de la puerta de enlace VPN con un comando como este:
sudo ip route add default través 10.10.11.12
"10.10.11.12" es la puerta de enlace VPN en el ejemplo anterior. Vuelva a colocar esa cadena con la puerta de enlace de la VPN.
Eso es. Ahora, todo lo encaminará tráfico a través de la VPN.
Por cierto, si tú deja de usar la VPN, será necesario para revertir los pasos anteriores con el fin de enrutar el tráfico a través de tu puerta de enlace predeterminada de nuevo.Actualización de tu conexión de Network Manager probablemente también hacer esto para tú automáticamente.