Köra all trafik utom lokalt nätverk över vpn

[coupas]

Hej, jag sliter mitt hår gällande att sätta upp mitt nätverk.

Vad jag har:

En server som kör 12.04, kopplat till en router. Routern kopplat till ett adsl-modem.

Servern har 192.168.1.2 som lokal ip på eth0. Resten av nätverket är på samma: 192.168.1.xx.

I servern har jag även konfigurerat en vpn-klient som kan ringa upp och få en ip tilldelad. Den heter då ppp0.

Vad jag vill:

Jag har inga problem med att köra följande manuellt:

Kunna logga in över ssh eller vnc på min server, den kör headless och köra igång vpn-anslutningen och en brandvägg. All internettrafik ska då gå över ppp0. Om vpn-anslutningen kopplar ner så ska ingen internettrafik tillåtas. Endast trafik från 192.168.1.xx ska då tillåtas. Så att jag kan logga in, stänga av brandväggen, ringa upp ppp0 och starta brandväggen igen.

Är detta något som kan göras relativt enkelt?

Tack tack på förhand för den hjälpen som kan erbjudas gällande detta.

[HOLMEN]

Klart att det går - det är ju Linux - men det är lite knepigt. Jag är själv lite inne på samma spår - eller var, eller vad man ska säga, då jag nu kör OpenWRT på en router som kopplar upp till ett VPN och låter all internettrafik gå den vägen.

Jag vet att det finns ett sätt igenom IPtables, vilket är allt annat än lätt. Jag ska kolla om jag kan hitta guiden.

EDIT: Lite hjälp på traven: http://ubuntuforums.org/showpost.php?p= ... stcount=14

Du vill nog sätta upp lite egna regler, och länken ovan visar några exempel.

[mcNisse]

Jag är inte helt insat i hur detta går till men du kan iaf lista hur trafiken routas med detta kommando. Du kan lägga till och ta bort också men då behöver du root behörighet.

route -n

[coupas]

Klart att det går - det är ju Linux - men det är lite knepigt. Jag är själv lite inne på samma spår - eller var, eller vad man ska säga, då jag nu kör OpenWRT på en router som kopplar upp till ett VPN och låter all internettrafik gå den vägen.

Jag vet att det finns ett sätt igenom IPtables, vilket är allt annat än lätt. Jag ska kolla om jag kan hitta guiden.

EDIT: Lite hjälp på traven: http://ubuntuforums.org/showpost.php?p= ... stcount=14

Du vill nog sätta upp lite egna regler, och länken ovan visar några exempel.

Tack... jag hade hoppats på litet enklare, men jag får väl helt enkelt bita i det sura.. och lära mig iptables..

[johanre]

Vad kör du för typ av vpn och vad tillåter den för typ av konfiguration?

[coupas]

Jag kör PPTP men kan köra openVPN om det underlättar det hela.

[johanre]

Ok, med OpenVPN vet jag att det går om du t.ex. lägger till ett "route add" som avslutning på din vpn inloggning.

Ursäkta kort svar. Jag kör från mobilen.