Ubuntu-fr

gloran

Tuer application automatiquement quand VPN tombe

Bonjour, et bonne année 2016 à tous,

Nouvellement sur Ubuntu 15.10, je cherche une application équivalente à VPN Lifeguard sous Windows (http://korben.info/reconnexion-automatique-vpn.html), qui permet de tuer ou arrêter immédiatement une application si le VPN tombe. Donc, idéalement, le truc simple, qui prend en entrée le nom de la connexion VPN puis le nom de l'application ou le nom de l'exécutable à passer au peloton d'exécution, et qui fait le taf.

J'ai trouvé des fils de discussions sur ce sujet, mais au lieu de proposer des applications, ou au pire une commande simple, l'on se perd dans des dizaines de commandes mélangeant firewalls divers et variés, iptables ou autres, qui n'aboutiront avec moi qu'à flinguer complètement toute connexion (ce qui aura le mérite de faire le taf une fois pour toute lol).

Points importants :
- j'utilise OpenVPN,
- ma problématique numéro 1 n'est pas de remonter le VPN s'il tombe, mais bien de tuer/arrêter immédiatement une application en cours si le VPN n'est plus disponible : la relance automatique du VPN puis de l'application serait un bonus mais ça n'est pas mon sujet principal.
- je n'utilise le VPN que de temps en temps : donc je ne souhaite pas modifier la config de ma machine pour n'autoriser que les accès VPN définitivement et en permanence, en interdisant tout trafic non-VPN systématiquement. Par contre, je souhaite une application simple (ou au pire, commande ou script simple) qui me permet, quand j'en ai besoin, de lancer cette petite supervision.

D'avance merci beaucoup !!!

Cordialement

Dernière modification par gloran (Le 04/01/2016, à 18:01)

pifouney

Re : Tuer application automatiquement quand VPN tombe

Bonjour,

alors avant tout, j'ai pas d'idées de programmes te permettant de faire cela.... Mais à défaut, pourquoi ne le fais tu pas par règles IPTABLES ? Tu obliges  le programme à ne passer que par ton interface tun0 (ou tap0 ou encore le nom que tu as peut être modifié). Du coup, si le VPN tombe, à défaut de stopper ton application, elle ne pourra pas communiquer avec internet tant que le vpn n'aura pas été remonté. C'est bien plus fiable qu'une application qui surveille, car le jour où ton application plante,et que tu ne t'en rend pas compte, ton traffic continuera en clair, chose que je crois tu souhaites éviter ( sisi, on a compris que t'aimes bien le p2p xD)

" - ma problématique numéro 1 n'est pas de remonter le VPN s'il tombe, mais bien de tuer/arrêter immédiatement une application en cours si le VPN n'est plus disponible : la relance automatique du VPN puis de l'application serait un bonus mais ça n'est pas mon sujet principal."

Un petit coup de crontab  avec un petit script qui check ton ip publique. Si elle bouge, ton script tue le processus ("kill -quelque-chose" pour le scripter), et tu rappelles ta connexion vpn

"- je n'utilise le VPN que de temps en temps : donc je ne souhaite pas modifier la config de ma machine pour n'autoriser que les accès VPN définitivement et en permanence, en interdisant tout trafic non-VPN systématiquement. Par contre, je souhaite une application simple (ou au pire, commande ou script simple) qui me permet, quand j'en ai besoin, de lancer cette petite supervision."

Concernant ce point, la redirection de ton trafic que je te propose au début concernant uniquement une application ne déroutera pas le reste de ton trafic. Il précisera simplement que ce soft n'a le droit de passer QUE par tun0 ou tap0. Du coup, si tu lances pas ton vpn, et que ton soft se lance, elle n’accédera pas à internet, bien que le reste de trafic lui connaisse la route pour le reste.

gloran

Re : Tuer application automatiquement quand VPN tombe

Bonjour,

Merci pour la réponse.
Effectivement, si IPTABLES permet d'interdire la connexion non-VPN pour une application particulière, ça peut être une solution à mon problème.

Mais.... comment procède-t-on pour effectuer cette modif ? iptables est-il installé par défaut dans la distri ubuntu ou y-a-t-il des paramétrages et configurations à faire ?

Cordialement

pifouney

Re : Tuer application automatiquement quand VPN tombe

IPTABLES est implanté de base sous Ubuntu / debian ( distris dont l'info est sure, mais il doit être implémenté sur bien plus de distri que cela).

Dans l'ordre:
- S'assurer du / des ports utilisés.
- Renseigner IPTABLES (pleins de tutos en ligne, qui plus est si je ne me trompe pas, des tuto de conf pour ton cas il y en a pas mal ^^ ) afin de traiter par ton interface tun0 ou tap0 ce port en particulier
- Préparer un fichier qui gardera en mémoire tes règles modifiées
- scripter son exécution à chaque démarrage

- SURTOUT !!!!! ESSAYER DANS UNE MACHINE VIRTUELLE AVANT! Que tu casses pas ton iptables en place, que tu puisses garder la main sur ton serveur. Du coup, tant que tu n'arrives pas à ce que tu veux dans ta vm, tu passes pas en prod sur ton serveur.

2 sec sur google ^^ : https://jikan.fr/forcer-une-application … eme-temps/

Dernière modification par pifouney (Le 06/01/2016, à 18:06)

gloran

Re : Tuer application automatiquement quand VPN tombe

Bonjour,

Merci pour ces renseignements.
J'ai essayé avec gufw, un tuto indiquait qu'on pouvait bloquer par cette interface graphique une application particulière.
Mais en fait, les copies d'écran ne correspondent pas.
Accessoirement, c'est un gros reproche que je fais au monde ubuntu depuis que je m'y mets : on a des tutos sur tel ou tel outil, mais la fonctionnalité n'est jamais exactement la même, ni la copie d'écran.
Quand j'ai installé la connexion VPN (iPredator), même chose, le tuto du site parle de boutons ou de menus qui n'existent pas, ou ont changé : on y arrive, mais c'est pénible.

Pour IPTABLES, je n'ai pas encore tenté de jouer avec pour le moment (je me tâte, ça me semble chaud comme manipe... j'ai commencé à monter une VM mais pas encore fini faute de temps).

Merci

pifouney

Re : Tuer application automatiquement quand VPN tombe

Gloran,

Saches que, tuto ou non, il est plus que recommandé, pour ne pas dire obligatoire, de faire cela en lignes de commandes... Linux, et donc logiquement Ubuntu, est un type de système possèdant beaucoup plus de maniabilité (contre toute attente) en lignes de commandes qu'en interface graphique. Je peux comprendrele point de vue, et ai même fait partie des énervés anti lignes de commandes. Puis, tu les utilises 2 semaines et .... TADAAAAAAA!!! Tu fais ce que tu veux, tout marche bien, et c'est FACILE de comprendre pourquoi cela marche pas (si facile est un terme que l'on peut appliquer à l’équivalent OS d'une comparaison entre un avion de chasse et un jeu pour enfant de trois ans ^^)

Mais clairement, si tu es néophyte sous Linux, et que tu ne veux pas perdre de temps en lignes de commandes.... Désolé de te le dire, mais réorientes toi vers Windows, Linux n'est pas conçu initialement pour cela. ( Tu pourra d'ailleurs trouver en ligne beaucoup de personnes qui, après avoir effectués des modifs plus ou moins grosses, ou simplement mis à jour leur système, ont perdu leur interface graphique tout simplement... à méditer )

(encore une fois, pour ce que tu veux faire, je maintiens que OpenVPN et IPTABLES sont les seuls softs que tu nécessites vraiment pour ta manipulation...)