Блокируем траффик в линуксах

Все любят линуксы. Но мало кто умеет настраивать запрет траффика без впн в три шага. Итак, открываем консоль и логинимся как root командой su или если у вас убунту sudo su (или sudo -i).

Шаг Первый.
iptables -A INPUT -i eth0 ! -s 12.21.12.21 -j DROP
Шаг Второй.
iptables -A OUTPUT -o eth0 ! -d 12.21.12.21 -j DROP
где 12.21.12.21 - ip впн сервера, а eth0 - ваш сетевой интерфейс. Он может быть и wlan0 и ppp0. Шаг Третий.
iptables-save

Создание VPN L2TP/IPsec подключения на Android(пошаговая инструкция)

Пошаговая инструкция по настройке L2TP/Ipsec на android 4.

1. Вызываем меню.

А почему мой шифрованный траффик не смогут расшифровать?

А почему мой шифрованный траффик не смогут расшифровать?
А будет зашифрован только входящий или и входящий и исходящий траффик?
А в каком виде будут передаваемые данные?
А как происходит сам процесс шифрования?

Ответы на эти и другие, интересные и будоражащие общественность, вопросы в наглядном видео:



Как стать анонимным?

Как запретить траффику идти в обход впн сервера в Win7 с помощью Comodo Firewall

Альтернативный способ во второй части. Линк.

Здравствуйте.

Хоть в CryptoVPN GUI и присутствует функция запрета интернет траффика без подключенного впн, к сожалению она срабатывает не всегда. Это происходит по нескольким причинам: начиная от специфических настроек вашего компьютера и заканчивая использованием 4G(и других) модемов, которые переписывают маршруты не спрашивая об этом пользователя что приводит к сбоям в срабатывании блокировки.

Подстраховаться от утечки траффика можно достаточно распространенным в узких кругах способом: установкой и настройкой файрвола.

Мы покажем, как заблокировать траффик в системе так, чтобы он не шел с выключенным впн(и даже выключенным gui), мы покажем на примере Comodo Firewall 2012 Free в OS Windows 7. А также продемонстрируем, что в этом нет ничего сложного.

Блокировать траффик мы будем следующим образом:

1. Запретим траффик на всех сетевых интерфейсах.

2. Разрешим на интерфейсе openvpn.

3. Разрешим доступ с основного интерфейса только к ip адресам серверов cryptovpn.com

Настройка фаервола на запрет траффика в устройствах на платформе Android

У некоторых наших клиентов существует потребность в ограничении траффика на мобильных телефонах, планшетах и т.д. Например, наиболее частый вопрос "Как запретить Skype подключаться без впн?". На этот вопрос ниже следует ответ.

Внимание! Данная инструкция протестирована на устройстве на платформе Android 4, но должна подходить и для более старших версий.

Требуется:

• Устройство на платформе Android
• Наличие root прав

Это важно! Большой ошибкой будет проведение данных манипуляций ДО того как вы установили L2TP подключение на устройстве и проверили его работоспособность. Сначала создаем впн соединение, проверяем работает ли оно, а уже потом занимаемся фаерволами.


Шаг первый. 
Скачиваем и устанавливаем DroidWall (Доступен на Google.Play).
DroidWall - front-end приложение для настройки iptables firewall.
С его помощью мы и будем ограничивать доступ к интернету напрямую интересующим нас приложениям.

Шаг второй.
В настройках фаервола блокируем все приложения(убираем все галочки):

Шаг третий.
Переходим в настройки MORE -> Set custom script:
и пишем:



$IPTABLES -A "droidwall" -d XXX.XXX.XXX.XXX -j RETURN
(где XXX.XXX.XXX.XXX - IP впн сервера, к которому подключаться. Можно создать несколько строк и тем самым разрешить доступ к нескольким впн серверам).

$IPTABLES -A "droidwall" -o ppp+ -j RETURN

Важно! Символ $ писать обязательно.

Сохраняем созданный скрипт.

Шаг четвертый.
В настройках запускаем фаервол "Firewall enabled".

Шаг пятый.
Выходим из фаервола и тестируем что получилось.

Безопасная работа в интернете - только с CryptoVPN.com.

Настройка firewall в MacOS X 10.8+ на запрет траффика без впн

Ниже показан пример настройки MacOS X 10.8 на запрет доступа к интернету без включенного впн функциями встроенного фаерволла ipfw. Данный метод подходит и для более ранних версий MacOS.

Для удобства скачиваем программу для более легкой настройки ipfw WaterRoof с официального сайта http://www.hanynet.com/waterroof/ (ссылка на последнюю, на момент написания статьи, версию 3.7).

Установка WaterRoof производится также как обычно: Запускаем waterroof.app, вводим пароль администратора системы.