VPN + UFW (Как Killswitch) прервана 18.04?
Я использовал Ubuntu (Дистрибутив Lubuntu) с тех пор 16.04 и всегда использовал VPN + UFW как killswitch. Это - очень простая вещь сделать. Особенно с GUI GUFW.
Во-первых, Вы просто отрицаете поступать / исходящие соединения по умолчанию. Затем Вы позволяете исходить на tun0 или независимо от того, что Ваш адаптер OpenVPN маркирован. Это ПОЧТИ ВСЕГДА tun0.
Так как я ugpraded к tun0 те же правила я не использовал навсегда больше работу. Ничто не позволяется через, даже когда я указываю для разрешения трафика через в tun0.
Кто-либо еще может подтвердить, что UFW не работает правильно в этом аспекте в 18,04? Это, кажется, хорошо работает кроме, он не играет по правилам с бочкой* адаптеры.
1 ответ
Необходимо добавить эту строку к сценарию.
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>
Полный сценарий похож на это
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>
sudo ufw allow out on tun0 from any to any
sudo ufw enable