Internetverbindung mit vpn, Kill-Switch

[Freikel]

Hallo
ich habe LinuxMint 19, Cinnamon.
Dort habe ich mir OpenVpn eingerichtet.

Nun möchte ich mir mittels Firewall ein Kill-Switch einrichten (ip-tables, wie hier beschrieben: https://www.youtube.com/watch?v=x9fb2UAWkBE )
Das funktioniert auch soweit, aber Nur, wenn zuvor eine Internetverbindung Ohne vpn besteht.
(Um eine Internetverbindung (ohne vpn) überhaupt aktivieren zu können, muss ich natürlich die firewall-blockierung der verbindung ohne vpn aufheben)

Ich habe auch versucht, einen Kill-Switch wie hier beschrieben einzurichten: https://www.nukeador.com/06/07/2017/vpn ... dns-leaks/
aber dann habe ich das gleiche Problem.

Evtl hat dieses Problem gar nichts mit dem vpn zu tun, denn ich muss erst das Kabelnetzwerk aktiviert haben, um dann vpn aktivieren zu können.
Also auch wenn kein Kill-Switch aktiv ist.
Ist das normal?
Weil das wäre ja bei vielen Anwendungen ein Risiko, das man mit dem vpn ja eigentlich vermeiden möchte.

Also weiß jemand was zu tun ist?
Bin immernoch absoluter Linux-Neuling

LG und Danke,
falls jemandem was dazu einfällt

Freikel

[secureIT]

Hi Freikel,

vlt. hilft Dir das :

https://www.vpnmentor.com/blog/kill-switch-features/

So machen Sie einen VPN-Kill-Schalter in Linux

Falls die VPN-Verbindung unerwartet abbricht, sendet und empfängt der Computer weiterhin Datenverkehr, der über das ungeschützte Netzwerk Ihres ISP gesendet wird, möglicherweise ohne dass Sie es merken. Um dieses Verhalten zu verhindern, können Sie einen einfachen Kill-Schalter einrichten, der den gesamten Internetverkehr stoppt, bis die VPN-Verbindung wiederhergestellt ist. Wir zeigen Ihnen, wie Sie mit iptables und der Ubuntu Ultimate Firewall (UFW) -Anwendung einige einfache Regeln schreiben.

Erstellen Sie zunächst ein startvpn.sh-Skript, das die Firewall-Regeln einfügt. Diese Firewall-Regeln lassen nur den Datenverkehr über die Netzwerkschnittstelle "tun0" des VPN zu und sie können nur den Datenverkehr über diese Schnittstelle an den Server Ihres VPN weiterleiten.

$ cat startvpn.sh
sudo ufw default verweigern ausgehend
sudo ufw default verweigert eingehende
sudo ufw auf tun0 von jedem beliebigen erlauben
sudo ufw erlaubt aus jedem beliebigen zu 54.186.178.243 # <- Beachten Sie, dass dies die IP aus dem "Remote" -Feld Ihrer Konfigurationsdatei ist
sudo ufw aktivieren
sudo ufw status
sudo openvpn client.conf &

Mit diesen Firewall-Regeln kann der Netzwerkverkehr keine andere Netzwerkschnittstelle passieren. Wenn Ihr VPN ausfällt, wird die tun0-Schnittstelle von Ihrem System entfernt, sodass keine Schnittstelle mehr für den Datenverkehr zugelassen ist und die Internetverbindung unterbrochen wird.

Wenn die VPN-Sitzung endet, müssen wir die Regeln entfernen, um den normalen Netzwerkverkehr über unsere tatsächlichen Netzwerkschnittstellen zu ermöglichen. Die einfachste Methode ist das vollständige Deaktivieren von UFW. Wenn die vorhandenen UFW-Regeln normal ausgeführt werden, möchten Sie stattdessen ein eleganteres Abreißskript erstellen. Dieser entfernt die Firewall-Regeln und beendet dann openvpn mit einem Skript namens stopvpn.sh

$ cat stopvpn.sh
sudo ufw deaktivieren
sudo ufw status
Sudo töten `ps -ef | grep openvpn | awk '{print $ 2}' `

Wenn Sie eine andere Verbindung zum VPN herstellen, können Sie die letzten beiden Zeilen jedes Skripts entfernen. In einer solchen Konfiguration müssen Sie daran denken, das Skript startvpn.sh manuell auszuführen, bevor Sie Ihr VPN mit einer anderen Methode starten. Wenn Sie Ihre VPN-Sitzung beendet haben, ist es nicht schwer, das Skript stopvpn.sh auszuführen. Sie werden wahrscheinlich feststellen, dass keine Internetverbindung besteht, bis Sie sie ausführen.

[Freikel]

Hey
Dein Post stellt eine weitere Möglichkeit dar, einen Kill-Switch einzurichten.
Ähnlich wie dieser, den ich mal versucht hatte:
https://thetinhat.com/tutorials/misc/li ... ewall.html.

Meine Frage war etwas spezifischer:
Ich muss anscheinend zuerst eine Internetverbindung Ohne VPN zu Verfügung haben, um dann zu einer Verbindung Mit VPN zu wechseln?
um ab dann eben erst den Kill-Switch mittels firewall einrichten zu können?

Am liebsten wäre es mir natürlich, dass am Rechner Nie eine Internetverbindung Ohne VPN existiert. Sondern nur die Mit VPN. Aber das geht wohl nicht?
Solange kein Browser oder Programm, das eine Internetverbdingung benötigt, geöffnet ist bzw ausgeführt wird, wenn eine Internetverbindung Ohne VPN existiert, ist das dann zu vernachlässigen?

Ich hoffe es wird klar, was ich meine
LG Freikel