Вот правила моего брандмауэра:
deny outgoing
deny incoming
allow out from any to any on tun0 (alow just the traffic from the VPN)
Тем не менее, я вынужден отключить ufw, когда я хочу запустить мое vpn-соединение из gnome-network manager.
Любые предложения?
РЕШЕНИЕ:
Те, кто следующие строки позволяют заблокировать весь исходящий трафик NON-VPN. Другими словами, разрешен только трафик VPN.
1 - Запустите следующую команду в терминале:
sudo tail -f /var/log/ufw.log
2 - Попробуйте для подключения к вашей VPN
3 - Посмотрите на все строки «[UFW BLOCK]» с адресом Ip. В моем случае у меня есть два адресных ip с DST = ... 240 и DST = "... 241.
Тогда у меня есть Ip, предоставленный моей VPN, который также заблокирован.
3 - Разрешить эти ip в вашем брандмауэре:
To Action From
-- ------ ----
***.**.**.240 ALLOW OUT Anywhere
***.**.**.241 ALLOW OUT Anywhere
**.***.0.0/18 (VPN) ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on tun0
22/tcp ALLOW OUT Anywhere
Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0
22/tcp (v6) ALLOW OUT Anywhere (v6)