Является ли VPN + UFW (как Killswitch) нарушенным в 18.04?

Question 1

Я использую Ubuntu (Lubuntu Distro) с 16.04 и всегда использовал VPN + UFW как killswitch. Это очень простая вещь. Особенно с GUF GUI.

Сначала вы просто отрицаете входящие / исходящие соединения по умолчанию. Затем вы разрешаете выходить на tun0 или независимо от вашего ярлыка адаптера OpenVPN. Это почти ВСЕГДА tun0.

Поскольку я уклонился до tun0, те же правила, которые я использовал навсегда, больше не работают. Ничто не разрешено, даже если я укажу, чтобы разрешить трафик через tun0.

Может ли кто-нибудь еще подтвердить, что UFW не работает должным образом в этом аспекте в 18.04? Кажется, он отлично работает, за исключением того, что он не играет хорошо с адаптерами tun *.

Question 2

Вам нужно добавить эту строку в свой скрипт.

sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Полный скрипт выглядит так

sudo ufw reset 
sudo ufw default deny incoming
sudo ufw default deny outgoing 
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
sudo ufw allow out on tun0 from any to any 
sudo ufw enable

Question 3

Question 4

Вам нужно добавить эту строку в свой скрипт.

sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Полный скрипт выглядит так

sudo ufw reset 
sudo ufw default deny incoming
sudo ufw default deny outgoing 
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
sudo ufw allow out on tun0 from any to any 
sudo ufw enable

Question 5

Вам нужно добавить эту строку в свой скрипт.

sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Полный скрипт выглядит так

sudo ufw reset 
sudo ufw default deny incoming
sudo ufw default deny outgoing 
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
sudo ufw allow out on tun0 from any to any 
sudo ufw enable

Kurt Fehlhauer · Accepted Answer · 8 June 2018 в 14:03

Вам нужно добавить эту строку в свой скрипт.

sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Полный скрипт выглядит так

sudo ufw reset 
sudo ufw default deny incoming
sudo ufw default deny outgoing 
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
sudo ufw allow out on tun0 from any to any 
sudo ufw enable

0

ответ дан Kurt Fehlhauer 8 June 2018 в 14:03

1

Спасибо. Я попробовал добавить «sudo ufw» на enp0s3 из & lt; ifconfig & gt; от любого до & lt; VPN IP & gt; " И это сработало. Я попробовал сценарий ранее с помощью своего беспроводного устройства wlp3s0, и брандмауэр все равно не разрешил бы трафик. Очень странно, что это не было необходимо делать ни в 16.04, ни в 17.04. Большинство онлайн-гидов не упоминают об этом дополнительном правиле. Хотя я нашел несколько комментариев, которые заявили, что вы должны разрешить localhost 192.168.1.0/24 выйти на enp0s3. Ваше решение работает! Большое спасибо! Гораздо сложнее переключить VPN-серверы, но, по крайней мере, это работает! – jdubu420 23 May 2018 в 17:34

Kurt Fehlhauer · Accepted Answer · 17 July 2018 в 13:43

Вам нужно добавить эту строку в свой скрипт.

sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Полный скрипт выглядит так

sudo ufw reset 
sudo ufw default deny incoming
sudo ufw default deny outgoing 
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
sudo ufw allow out on tun0 from any to any 
sudo ufw enable

Kurt Fehlhauer · Accepted Answer · 20 July 2018 в 13:47

Вам нужно добавить эту строку в свой скрипт.

sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Полный скрипт выглядит так

sudo ufw reset 
sudo ufw default deny incoming
sudo ufw default deny outgoing 
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
sudo ufw allow out on tun0 from any to any 
sudo ufw enable

Является ли VPN + UFW (как Killswitch) нарушенным в 18.04?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: