如何在 Linux 中制作 VPN 终止开关

shoponhossaiastu · Post by **shoponhossaiastu** » Thu Mar 27, 2025 7:14 am

其他 Linux 发行版的指南：

如何在 Kali Linux 中设置 OpenVPN 连接
如何在 Linux Mint 中设置 OpenVPN 连接
如果 VPN 连接意外断开，计算机将继续通过 ISP 不受保护的网络发送和接收流量，甚至可能您都没有注意到。为了防止这种行为，您可以为自己制作一个简单的终止开关，在 VPN 连接恢复之前暂停所有互联网流量。我们将向您展示如何使用 iptables 和 Ubuntu Ultimate Firewall (UFW) 应用程序编写一些简单的规则。

首先，创建一个 startvpnsh 脚本来设置防火墙规则。这些防火墙电话号码清单交规则只允许通过 VPN 的tun0网络接口的流量，并且只允许通过该接口的流量进入您的 VPN 服务器。

$ cat startvpnsh
sudo ufw default denied outgoing
sudo ufw default denied coming from
out on tun0 from any to any
sudo ufw allow out from any to 54186178243 # <-- 注意这是配置文件中“remote”字段的 IP
sudo ufw enable
sudo ufw status
sudo openvpn clientconf &
在这些防火墙规则下，网络流量无法通过任何其他网络接口。当您的 VPN 断开连接时，它会从您的系统中删除 tun0 接口，因此没有允许流量通过的接口，互联网连接就会中断。

当 VPN 会话结束时，我们需要删除规则以允许通过实际网络接口进行正常网络流量。