VPNが切断されたときに即座にインターネット接続を無効にする「VPNキルスイッチ」を実装可能かどうかわからない。もし可能なら、クライアントにこの機能があれば便利だと思う。
私はVPNプロバイダーのクライアントには興味がなく、オープンなマルチプラットフォームVPNクライアントの方を好む。
一つの理由としては、これはOSごとに異なる対応を要するという点がある。
簡単に言えば、これは彼らのプロジェクトの一部ではない。
そのような「スイッチ」機能は、OSやファイアウォールレベルで存在すべきだ。
VPNに接続する前にデフォルトルートを削除し、VPNサーバのIPのためにゲートウェイ経由の静的ルートを追加すればよい。
VPNが切断されたら、アクセスできるのはVPNサーバとローカルネットワークのデバイスだけになる。
例として、あなたのVPNサーバが192.0.2.0にあり、あなたの通常のルーティングテーブルが以下の通りだとする:
client:~# ip route
default via 192.168.32.1 dev eth0
192.168.32.0/24 dev eth0 proto kernel scope link src 192.168.32.10
デフォルトを削除し、VPNサーバへのルートを追加:
client:~# ip route
192.0.2.10 via 192.168.32.1 dev eth0
192.168.32.0/24 dev eth0 proto kernel scope link src 192.168.32.10
OpenVPNについて言及している。OpenVPNは上記のようにルートテーブルを修正するために簡単に使えるスクリプトフックをサポートしている。
それはファイアウォールと呼ばれるものだ。
この機能については、私が参加したいくつかのOpenVPN会議で話題になったことがある。その結論は、すでにすべてのOSで対応可能であり、すべてのプラットフォームと設定にキルスイッチを追加するのは非常に複雑で問題が多いというものだった。
自分のプラットフォーム上で自分で設定したい人向けにガイドを作成する方が簡単だ。
自作できる。
彼らがそれを標準で備えていない理由ははっきりしない。
Linuxを使っているなら、インターフェースのアップ/ダウンスクリプトを見てみて。
Androidでキルスイッチを設定できる方法はありますか?
root権限がないので、難しいかもしれない。
VPNに接続したら、iptablesやVPN設定ファイルを使って永続性、つまりキルスイッチを設定し、VPNが切断された場合のみVPN経由の接続を許可する設定にすればよい。
これはOSレベルで存在し、ルートテーブルを適切に設定するだけだ。
ありがとうございます。ただ、多くのリンクは商業用VPNサービスへのもので、あなたの投稿が削除される可能性が高いです。
ここでの前提はOpenVPN connectだ。
多くの異なる場所から私が話していた内容に関連するさまざまなハウツーリンクをたくさん投稿したので、彼らが気にしないことを願う。
私は米国外で良い評判の安価なVPNを見つけ、それを使った。上記のものの一つではなかった。