我想在我的一台电脑上安装一个openVPN连接。 但我想通过过滤除了openVPN以外的所有内容来确保连接是安全的。 因此,OpenVPN将是唯一的方法来访问互联网。
什么是最好的方法来做到这一点? iptables的?
安全的方式,如果没有开放的VPN连接,没有访问互联网。
VPN连接“按照定义”是安全的。 否则,你不会称之为VPN。 安全性通过encryption密钥达到。 在这种情况下查看MAC地址是没有意义的。
目前还不清楚连接应该是什么样子,但我认为不需要路由。 所以你的防火墙至less需要四条规则(对于物理接口,比如说eth0):
iptables -P OUTPUT DROP iptables -A OUTPUT -o eth0 -d $OPENVPN_DESTIP -j ACCEPT iptables -P INPUT DROP iptables -A INPUT -i eth0 -m conntrack --ctstate ESTABLISHED -j ACCEPT 此外,您需要VPN接口的规则,例如tun0:
iptables -A OUTPUT -o tun0 -j ACCEPT iptables -A INPUT -i tun0 -m conntrack --ctstate ESTABLISHED -j ACCEPT