BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Que OpenVPN avise al desconectarse la VPN y no permita navegar

Solospam

Tengo un servidor Open VPN montado y funcionando, he pasado certificados y keys a Windows y todo funciona.

A veces se desconecta pero no lanza aviso, por lo que se está navegando fuera de una red segura.

Existe algún modo de que cuando se desconecte la VPN el equipo se quede sin internet o que OpenVPN GUI avise o reconecte automáticamente.

Gracias de antemano.

dserarols
1

Supongo que poner como DNS el servidor OpenVPN no es muy elegante, ¿no?

Si lo haces así, cuando estés desconectado no llegarás al DNS y no podrás navegar.

BocaDePez
BocaDePez

Yo lo busque hace tiwnpo y no encontré la manera

vukits

Existe algún modo de que cuando se desconecte la VPN el equipo se quede sin internet

lo único que se me ocurre es que metas el DNS dentro del servidor VPN … y en el fichero de configuración del cliente, pongas la IP a pelo, del servidor

o que OpenVPN GUI avise

hombre, eso será según el cliente que uses y cómo lo configures… Openvpn GUI no es el único cliente para Openvpn que existe ;)

reconecte automáticamente.

este se puede hacer perfectamente… revisa los ficheros de configuración del cliente, y las opciones de recuperación del demonio de Windows

🗨️ 5
Solospam

@vukits, cuando dices "este se puede hacer perfectamente" (no se citar) te refieres a

imagen.png
🗨️ 4
vukits

no…

pestaña recovery digo,

image.png
🗨️ 3
Solospam

Donde s encuentra esa pestaña? yo no la localizo por ningún lado…

🗨️ 2
vukits
🗨️ 1
Bramante
1

Yo lo tengo de forma que me envía un correo electrónico al iniciar conexión y otro al terminarla con varios datos como IP del cliente, duración de la conexión y cantidad de datos usados durante la conexión.

Eso se consigue con los comandos client-connect y client-disconnect de OVPN, que llaman a scripts (si estás interesado en dichos scripts, pídemelos).

Para hacer un kill switch y que puedas confiar en él, tienes que hacerlo vía scripts en Linux o andar jodiendo con el firewall en Windows (en Win, ni lo he intentado).

O, lo que yo hago: Uso la aplicación Eddie (código abierto, gratuita y básicamente el cliente de OpenVPN con esteroides) de AirVPN: Te permite usar tus propios perfiles .ovpn, te da mucha información acerca de la conexión e integra su propio kill switch que, hasta el momento, a mí me ha funcionado de puta madre. Para usar la aplicación, no tienes que tener cuenta con ellos ni pagar nada.

🗨️ 2
Solospam

Estoy usando Open VPN nativo en Mikrotik, no estoy seguro de que permita esos excesos, pero gracias por tu generosidad @Bramante

🗨️ 1
Bramante
1

Estoy usando Open VPN nativo en Mikrotik

Claro, entiendo que estarás algo más limitado. Yo tengo los servidores OVPN trabajando uno, en la Raspberry (Raspbian) y otro, en un VPS (CentOS) y permiten más juego.

Pégale un vistazo a lo de Eddie, porque creo que te puede gustar.

Suerte!!

BocaDePez
BocaDePez
1

¿Meter como proxy global del sistema una IP privada del rango de la VPN? Es lo más adecuado y quizás elegante.

Otra cosa que se podría hacer es definir sólo puerta de enlace para una IP. Es decir, que la IP de la VPN (aquí tendrías que conectar por IP o tener en el windowssystem32driversetchosts nombre/IP) vaya por una puerta de enlace específica. Si te hace falta definir puerta de enlace predeterminada, pon otro host de la red que devuelva siempre una web de "No conectado".

Esta solución que te digo en el párrafo anterior, la usa alguna empresa muy, muy grande, junto a más mecanismos de seguridad. La usa para evitar que la conexión con sus portales corporativos pueda hacerse desde el exterior y evitar que se roben datos, pues dependiendo de lo que trabajes y el acceso que tengas, no tienes desde algún equipo acceso a internet. Además, conectarse a la VPN no es precisamente trivial.

¿DNS con IP de la VPN? Habría servicios que podrían conectar por IP, es rápido, te quita de un apuro, pero para una buena solución no lo usaría.

🗨️ 1
Solospam

Meter como proxy global del sistema una IP privada del rango de la VPN

Y eso como lo hago? si es que no todo está al alcance de todo el mundo…

pepejil
1

Llevo 40 días usando OpenVPN por temas de teletrabajo y jamás se ha desconectado (creo que estoy conectado 8 horas al día). Así que si se desconecta muy a menudo, yo que tú empezaba a mirar los extremos de la red y por qué.

Por otro lado, yo arranco el cliente OpenVPN en el símbolo del sistema y he comprobado que las rutas estáticas que genera el cliente OpenVPN no se deshacen en el momento que pierde la conexión con el servidor, así que lo único que te pasaría es que dejarías recibir conexión en dicho enlace (y si tienes también redirijo el gateway, significa que pierdes la conexión en su totalidad).

Jomainbe
1

No me acuerdo mucho pero en la configuracion del cliente OpenVPN hay una opción pata reconectar, que es una de tus preguntas.