Ein OpenVPN Killswitch ist eine wichtige Sicherheitsfunktion, die Ihren Internetverkehr automatisch blockiert, falls die VPN-Verbindung aus irgendeinem Grund unterbrochen wird. In diesem Tutorial zeigen wir Ihnen, wie Sie einen Killswitch unter Ubuntu einrichten können, um Ihre Privatsphäre und Sicherheit zu gewährleisten.
Erfahren Sie, wie Sie einen OpenVPN Killswitch unter Ubuntu einrichten, um Ihre Internetverbindung automatisch zu blockieren, wenn die VPN-Verbindung unterbrochen wird. Unser Schritt-für-Schritt Tutorial führt Sie durch die Installation von OpenVPN, die Konfiguration der VPN-Verbindung und die Erstellung eines Killswitch-Skripts. Schützen Sie Ihre Privatsphäre und Sicherheit im Netz mit diesem einfachen und effektiven Sicherheitsfeature. Verpassen Sie nicht unsere detaillierte Anleitung für einen sicheren VPN-Tunnel auf Ihrem Ubuntu-System!OpenVPN Killswitch für Ubuntu: Einrichten eines sicheren VPN-Tunnels mit automatischem Notausschalter
Schritt-für-Schritt Anleitung:
1. Installation von OpenVPN:
- Öffnen Sie das Terminal auf Ihrem Ubuntu-System.
- Installieren Sie OpenVPN mit dem Befehl:
Code:
sudo apt install openvpn2. Konfiguration der VPN-Verbindung:
- Erstellen Sie eine OpenVPN-Konfigurationsdatei für Ihren VPN-Anbieter oder verwenden Sie eine vorhandene.
- Kopieren Sie die Konfigurationsdatei in das Verzeichnis `/etc/openvpn/`.
3. Erstellung des Killswitch-Skripts:
- Erstellen Sie ein Bash-Skript, das den Internetverkehr blockiert, wenn die VPN-Verbindung unterbrochen wird.
- Öffnen Sie einen Texteditor und erstellen Sie eine Datei namens `vpn-killswitch.sh`.
- Fügen Sie den folgenden Code ein:
Code:
#!/bin/bash
# Definieren Sie das VPN-Interface (normalerweise tun0)
VPN_INTERFACE="tun0"
# Ermitteln Sie das aktive Netzwerk-Interface (z.B. eth0, wlan0)
LAN_INTERFACE=$(ip route | awk '/default/ { print $5 }')
while true; do
if ! ifconfig $VPN_INTERFACE &> /dev/null; then
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i $LAN_INTERFACE -j ACCEPT
iptables -A OUTPUT -o $LAN_INTERFACE -j ACCEPT
else
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
fi
sleep 5
done
Code:
sudo chmod +x vpn-killswitch.sh4. Starten des Killswitch-Skripts beim Systemstart:
- Erstellen Sie ein Systemd-Service-File, um das Killswitch-Skript automatisch beim Systemstart auszuführen.
- Erstellen Sie eine Datei mit dem Namen `vpn-killswitch.service` im Verzeichnis `/etc/systemd/system/`.
- Fügen Sie den folgenden Inhalt ein:
Code:
[Unit]
Description=OpenVPN Killswitch
After=network.target
[Service]
ExecStart=/path/to/vpn-killswitch.sh
Restart=always
[Install]
WantedBy=multi-user.target- Aktivieren Sie den Service mit dem Befehl:
Code:
sudo systemctl enable vpn-killswitch.service5. Starten Sie den Killswitch-Service:
- Starten Sie den Killswitch-Service mit dem Befehl:
Code:
sudo systemctl start vpn-killswitch.serviceHinweis: Stellen Sie sicher, dass Sie das richtige Netzwerk-Interface für `LAN_INTERFACE` verwenden. Standardmäßig ist es auf `eth0` gesetzt, was das gängige Interface für kabelgebundene Netzwerke ist. Wenn Ihr System eine andere Netzwerkschnittstelle verwendet (z. B. WLAN), ersetzen Sie `eth0` durch den entsprechenden Interface-Namen.