dimanche 8 novembre 2009

Bloquer le trafic réseau en cas de déconnection du VPN



Il arrive parfois qu'une connexion réseau est interrompue lors de l'utilisation d'un VPN.
La connexion réseau est rapidement rétablie sans problème, mais le VPN reste déconnecté.
Il s'agit d'une question de sécurité très gênante pour les utilisateurs.


Une première solution: Utilisation d'un script batch

Un premier exemple IcI
Un deuxième exemple ci-dessous plus simple et donc plus élégant...

#!/bin/bash
while [ 1 ]
do
ifconfig ppp0 || ifconfig eth0 down
sleep 3
done

(Ce script va vérifier toutes les 3 secondes que l'interface ppp0 (celle du VPN) est bien connectée, sinon, le script coupera l'interface eth0.)

Rendez le script executable avec: sudo chmod +x testvpn.sh
Puis lancez le en root : gksu -u root ~/testvpn.sh


Deuxième solution: Utilisation du routeur

Bloquer tous les ports sortants de la passerelle VPN sur le routeur. (sauf celui nécessaire à la connexion VPN, 1723 TCP + 47 en PPTP et 1701 UDP pour du L2TP)
Lors de l'utilisation du VPN, les trames réseau sont encapsulées et peuvent donc passer le routeur sans problème. Si le VPN se coupe les paquets seront bloqués par le routeur.


Troisième solution : Utilisation de la table de routage

Sur ubuntu, et en IP Fixe, apres avoir lancé la connexion VPN, on peut supprimer la route par défault qui fait référence au routeur.
Le VPN est la seule route par défaut restante dans la table de routage, s'il se coupe, le pc sera coupé d'internet car sans route par défault.


Quatrième solution valable pour windows uniquement en version Vista ou Seven

A partir du gestionnaire d'évènements, il est possible d'associer une tache à un événement.
Il suffit de créer un batch ArretApps.bat par exemple, qui ferme le processus désiré.
Ensuite il faut connecter le vpn puis de le déconnecter, de regarder dans le gestionnaire l'évènement associé à la déconnexion (source rasclient id de l'évènement:20226) et en cliquant sur le bouton droit, de lui joindre une tache.
Cette tache permettra de démarrer le batch ArretApps.bat. Ainsi à chaque déconnexion le processus sera "killé".

Exemple du contenu du fichier ArretApps.bat :
Taskkill /F /IM utorrent.exe
Info butinée Ici














Publié par




























Libellés :
,
,
,


















Aucun commentaire:















Enregistrer un commentaire


















        

      









Inscription à :
Publier les commentaires (Atom)