Oi, gente.
Existe alguma forma de afunilar todo o meu tráfego de rede por um servidor doméstico ligado ao meu modem/roteador e inserir alguns servidores externos que eu quero proibir que meus aparelhos, enquanto conectados no wi-fi de casa, acessem?
Adicionalmente, eu consigo, em um sistema linux ou ubuntu, selecionar aplicativos cujo tráfego eu quero que se dê exclusivamente por VPN? Por exemplo, Whatsapp e Instagram, apenas por VPN, enquanto para todo o resto da máquina, internet normal? Também consigo cortar o acesso à rede de programas específicos exatamente como se faz com dados móveis para aplicativos de celular?
Agradeço. Já fiz uma pergunta parecida por aqui há um tempo atrás e tinha todas as respostas salvas no meu e-mail, mas eu perdi acesso ao mesmo, decisão unilateral do google. vou usar proton agora.
7 comentários
Se quiser algo como serviço, pode usar o zero trust da Cloudflare. É pago. Mas você não vai precisar de um servidor ou firewall local fazendo esse controle.
https://www.cloudflare.com/pt-br/zero-trust/products/
Sei que existem algumas imagens docker de aplicativos modificados para só conseguirem acessar a internet via vpn, se interessar procura por qbittorent-vpn que vc encontra e pode ser um bom ponto de partida. O legal é que essas imagens são melhores do que um “kill switch”, no kill switch pode ser que algumas requisições passem sem a vpn no tempo que leva pra aplicação descobrir que a vpn caiu e bloquear o acesso, oq causa o vazamento do ip, com essas imagens dockerizadas todo o tráfego é feito através da vpn, então se ela cai as requisições caem junto. Sei que da pra rotear o tráfego de outros contêineres docker por esses contêineres vpn, talvez de pra fazer oq vc quer
Bom, para “afunilar TODO o seu tráfego de rede”, como você disse, primeiro de tudo você precisa de algum equipamento (servidor ou computador com capacidade de roteamento) e esse equipamento precisa ser o gateway de saída da sua rede, anunciado a todos via DHCP (ou então configurado manualmente em cada aparelho).
Este novo gateway fará o papel de roteamento para alcançar o modem/roteador da sua operadora de Internet. E, nele, você pode aplicar diversas técnicas: proxy para filtragem do conteúdo web, regras de firewall L3/L4 para bloqueio de redes externas etc. etc.
Existem milhares de tutoriais na web de como se fazer isso, por exemplo, https://www.baeldung.com/linux/server-router-configure
O servidor também seria a resposta pro que vc diz, que quer rotear tráfego de alguns aplicativos por VPN. É algo complexo, mas perfeitamente possível com um servidor-roteador baseado em Linux.
Inclusive existem distribuições prontas pra isso, por exemplo, Endian, IPFire etc. Talvez o mais famoso seja baseado em FreeBSD, o pfSense.
Creio que com um Pi-Hole ou NextDNS (configurado no roteador/nível da rede) seja possível bloquear domínios.
Creio que não? Só palpitando porque realmente não sei, hehe.
talvez dê com algum software modificado no roteador, pois para aplicativos em smartphones isso existe.
O que vc está procurando é um proxy, ele vai intermediar todo seu trafego, tanto up quanto download.
Como configurar um? Não faço a menor ideia, configuração de rede é um desses mistérios nível triângulo das bermudas. Mas tem jeito sim. Conta para nós o resultado.
P.S.: alguns softwares podem parar de funcionar se não tiverem acesso à internet. Por exemplo, vários equipamentos de casa conectada não funcionam sem internet. Também não sei porque, mas é assim.