2 votes

jdubu420 avatar

Est-ce que VPN + UFW (As a Killswitch) est cassé dans 18.04 ?

Demandé el 22 de Mai, 2018
Quand la question a-t-elle été
4580 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise Ubuntu (Lubuntu Distro) depuis 16.04 et j'ai toujours utilisé un VPN + UFW comme killswitch. C'est une chose très simple à faire. Surtout avec l'interface graphique GUFW.

Tout d'abord, il suffit de refuser les connexions entrantes et sortantes par défaut. Ensuite, vous autorisez les connexions sortantes sur tun0 ou tout autre adaptateur OpenVPN. Il s'agit presque TOUJOURS de tun0.

Depuis que je suis passé à tun0, les règles que j'utilisais depuis toujours ne fonctionnent plus. Rien n'est autorisé, même lorsque je spécifie d'autoriser le trafic sur tun0.

Est-ce que quelqu'un d'autre peut confirmer que UFW ne fonctionne pas correctement dans cet aspect dans 18.04 ? Il semble fonctionner correctement, sauf qu'il ne joue pas bien avec les adaptateurs tun*.

Demandé el 22 de Mai, 2018 par jdubu420

Réponse

Trop de publicités?

2voto

fthiella avatar
fthiella Points 21512

Vous devez ajouter cette ligne à votre script.

sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Le script complet ressemble à ceci

sudo ufw reset 
sudo ufw default deny incoming
sudo ufw default deny outgoing 
sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
sudo ufw allow out on tun0 from any to any 
sudo ufw enable
Répondu el 23 de Mai, 2018 par fthiella (21512 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X