Code: Alles auswählen
iptables -A OUTPUT -j DROPCode: Alles auswählen
iptables -A OUTPUT -o tun+ -j ACCEPTCode: Alles auswählen
iptables -A OUTPUT -d 46.246.40.0/24 -j ACCEPTIf universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Code: Alles auswählen
pw.openvpn.ipredator.se. 126 IN A 46.246.43.2
pw.openvpn.ipredator.se. 126 IN A 46.246.38.130
pw.openvpn.ipredator.se. 126 IN A 46.246.47.2
pw.openvpn.ipredator.se. 126 IN A 46.246.44.2
pw.openvpn.ipredator.se. 126 IN A 46.246.40.130
pw.openvpn.ipredator.se. 126 IN A 46.246.36.130
pw.openvpn.ipredator.se. 126 IN A 46.246.44.130
pw.openvpn.ipredator.se. 126 IN A 46.246.37.130
pw.openvpn.ipredator.se. 126 IN A 46.246.49.130
pw.openvpn.ipredator.se. 126 IN A 46.246.34.130
pw.openvpn.ipredator.se. 126 IN A 46.246.49.2
pw.openvpn.ipredator.se. 126 IN A 46.246.48.2
pw.openvpn.ipredator.se. 126 IN A 46.246.33.2
pw.openvpn.ipredator.se. 126 IN A 46.246.37.2
pw.openvpn.ipredator.se. 126 IN A 46.246.38.2
pw.openvpn.ipredator.se. 126 IN A 46.246.43.130
pw.openvpn.ipredator.se. 126 IN A 46.246.45.2
pw.openvpn.ipredator.se. 126 IN A 46.246.33.130
pw.openvpn.ipredator.se. 126 IN A 46.246.32.2
pw.openvpn.ipredator.se. 126 IN A 46.246.42.130
Code: Alles auswählen
push "redirect-gateway"Code: Alles auswählen
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -d 89.233.43.71 -j ACCEPT
iptables -A OUTPUT -d pw.openvpn.ipredator.se -p udp -j ACCEPT
iptables -A OUTPUT -j DROP
Nein, das fliegt dir um die Ohren. Vielleicht ist ein statischer Eintrag in der /etc/hosts eine Loesung, oder ein kurzzeitiges Zulassen von DNS-Anfragen. Wobei letzteres natuerlich mit entsprechendem Timing zu einem Datenleck fuehren kann.wegsehen hat geschrieben:Um das pw.openvpn... zuzulassen, muss doch der DNS-Request erst mal aufgelöst werden. Oder wird dann so lange gewartet, bis er das pw.open... aufgelöst hat?
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Probier es doch mal aus. Bei mir nicht. Bei der Zwangstrennung zum Beispiel kommen bei mir keine ausgehenden Verbindungen zustande, ssh oder rdp Verbindungen reißen ab und es geht erst wieder Traffic rein oder raus, wenn openvpn sich automatisch neu verbunden hat.wenn es einen Abbruch gibt und der VPN ausgeht, schnappen sich laufende Programme doch die direkte Verbindung oder nicht?
