Support Internetverbindung auf IPsec Tunnel beschränken

[kj2121]

Hallo zusammen

ich spiele ein wenig mit Debian rum aber komme nicht weiter;(
ich möchte die Internetverbindung des Debian Systems auf den IPsec Tunnel beschränken, so dass er immer mit der anonymen IP im internet unterwegs ist.

der VPN anbietet ist hide.me. die Verbindung funktioniert auch aber halt nicht nur über die VPN Verbindung.
Wenn meine FB die Zwangstrennung meines Anbieters macht dann verbindet sich die VPN Verbindung nicht automatisch. das kann man per script ja wieder verbinden.
Ich möchte aber verhindern das der Rechner über meine öffentliche IP raus geht und immer nur mit der VPN-IP im Internet unterwegs ist.


Hier mal das was ich auf hide.me gefunden habe aber bei mir nicht funktioniert.

Spoiler: iptables

#!/bin/sh

iptables -F
# Uncomment if there's a local network
# MYLOCALNETWORK="192.168.0.0/24"
# iptables -A OUTPUT -d $MYLOCALNETWORK -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# IPSEC
iptables -A OUTPUT -m policy --dir out --pol ipsec -j ACCEPT
iptables -A OUTPUT -p udp --dport 4500 -j ACCEPT
iptables -A OUTPUT -p udp --dport 500 -j ACCEPT
iptables -A OUTPUT -p ah -j ACCEPT
iptables -A OUTPUT -p esp -j ACCEPT
# DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# DROP ALL
iptables -A OUTPUT -j DROP