UFW, больше не позволяющий соединение при включении
Я использовал openvpn с UFW как killswitch без проблемы, но теперь мой Интернет прекращает работать, когда я включаю UFW после того, как связь VPN установлена. Ifconfig показывает tun0. Я использовал следующие правила:
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw enable
Я всегда отключаю UFW, затем устанавливаю соединение VPN, подтверждаю, что VPN работает, затем включите UFW, Затем используйте рабочее соединение VPN с включенным UFW.
Но теперь когда я включаю UFW, у меня нет доступа к сети. Я не уверен, является ли это ошибкой или чем-то, поскольку я работал ранее без проблемы. Правила являются основными и являются согласно GNU/LINUX UFW VPN УЧЕБНОЕ РУКОВОДСТВО KILLSWITCH и несколько других учебных руководств.
1 ответ
Правила, которые Вы устанавливаете, отклоняют весь выход, но позволяют на tun0.
Но трафику VPN нужно разрешить посещать в реальном интерфейсе, или wlan или Ethernet! Таким образом туннель прекратит работать момент, который Вы включаете брандмауэру, поскольку пакеты не могут оставить локальную машину.
Помните, что VPN работает путем создания виртуального интерфейса на компьютере. Это берет трафик от этого интерфейса, шифрует его и передает его к удаленному серверу VPN. Эта передача должна быть позволена.
Добавьте правило брандмауэра, которое разрешает посещать VPN IP-адрес сервера VPN и соответствующему порту. Обычно это - 1194 для OpenVPN. Это упоминается на шаге пять из учебного руководства, с которым Вы связываетесь.