Bonsoir à tous,
Après beaucoup de recherche, impossible de trouver quelque chose de vraiment clair.
Je viens d'installer OpenVpn sur mon serveur Debian 9, OpenVpn se connecte simplement à un serveur NordVpn. Je viens de configurer le lancement automatique d'Open au démarrage de la machine.
Par contre je me posais la question, si jamais je reboot et que pour une raison X ou Y OpenVpn ne trouve pas le serveur je ne veux pas que la machine puisse aller sur internet par exemple.
Après plusieurs recherche je viens de voir que je peux le faire via iptables ou j'ai vu qu'on pouvais router sur OpenVpn.
Je suis tomber la dessus :
push "route 10.7.2.0/24 255.255.255.255 192.168.1.1"
Configuré en fonction de mon ip route :
0.0.0.0/1 via 10.7.2.1 dev tun0
default via 192.168.1.1 dev ens18
10.7.2.0/24 dev tun0 proto kernel scope link src 10.7.2.6
128.0.0.0/1 via 10.7.2.1 dev tun0
132.28.189.83 via 192.168.1.1 dev ens18
192.168.1.0/24 dev ens18 proto kernel scope link src 192.168.1.30
J'ai une erreur avec cette commande, mais le truc c'est que je n'aime pas exécuter des commandes que je ne comprend pas, ni quand je ne comprend pas le fonctionnement.
Donc mes questions :
Comment bien faire le killswitch ?
Dans le cas du routage comment cela fonctionne ? Que fais exactement la commande push ? elle modifie juste le routage dans le fichier : client.conf ? d'openvpn ?
Merci beaucoup si vous pouvez m'éclairer sur le sujet.
Bonne soirée.