仅通过VPN连接

加载Ubuntu时，默认情况下如何通过VPN建立连接？如果VPN连接未建立或断开，我也不需要连接Internet。

简而言之，我只需要通过VPN连接到Internet。

这就是我现在所拥有的，在一段时间内，我将创建一个脚本以使所有这些在启动时自动执行，但是与此同时，我希望它对您有用。

我假设您正在使用OpenVPN（如果不是），您必须先了解一下主意，然后将其转换为您的VPN程序。

首先，您需要转到/ etc / openvpn并使用两行（使用实际值）制作一个名为VPNconfig的文件

VPN_User
VPN_Password

现在，对于/ etc / openvpn中的所有.ovpn文件，您应该替换

auth-user-pass

与

auth-user-pass VPNconfig.txt VPNconfig.txt

这样可以确保您不必在每次登录时都写用户名和密码（这也是非常不安全的，因此请注意您用于VPN的密码，请确保不是所有其他密码都由您自己输入）

现在，我将在/root/.bashrc中创建一个别名

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

因此，当您启动时，只需打开一个终端并运行

sudo su
vpn

为了确保在VPN断开连接时不会泄露您的IP，您应该使用iptables脚本，您知道它按照此处指定的步骤进行操作，尤其要检查第一页底部的windom答案。如果使用PIA以外的其他VPN，则必须修改脚本以获取IP范围。

该脚本生成在第一篇文章iptables-vpn和iptables-novpn中指定的两个文件。

您还希望避免DNS泄漏，因为该泄漏会附加在每个.ovpn的开头

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

并检查它是否在这里工作

因此，如gertvdijk所说，您需要连接才能访问VPN，因此顺序是，连接到VPN，然后执行./iptables-vpn，现在您可以安全地断开VPN连接，问题在于，如果断开连接，您将必须手动执行./iptables-novpn进行设置，重置VPN连接，然后重新打开iptables-vpn。

使用netifaces的python脚本有一种更快的方法，但是我仍在使用它……希望对您有所帮助！

默认情况下连接到VPN：

单击系统任务栏中的“网络管理器”图标，然后选择“编辑连接...”。

选择默认连接，然后单击“编辑”按钮。

在“常规”选项卡中，有一个设置“使用此连接时自动连接到VPN”，选择您的VPN。

仅通过VPN连接到Internet：

这可以使用防火墙来实现，例如使用UFW（非复杂防火墙）的示例，请参阅UFW for OpenVPN。