我在 Ubuntu 中使用 VPN,并使用 UFW 规则禁止流量泄漏,以防 VPN 连接丢失。
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on XYZ to XXX.XXX.XXX.XXX # where XXX - network interface card, XXX.XXX.XXX.XXX - VPN server IP address
sudo ufw allow out on tun0 # allow outgoing for VPN interface
不幸的是,我的 VPN 提供商已停止提供 VPN 服务器的 IP 地址列表,我无法再创建 UFW 规则。其他适合我的 VPN 提供商也不提供 IP 地址列表。根据支持,他们不提供 IP 地址列表以确保用户安全,但为了防止流量泄漏,他们建议我安装专有 VPN 客户端。出于多种原因,我不想安装第三方 VPN 客户端。
请帮我配置 UFW,前提是每次打开 VPN 时我都会获得一个随机 IP 地址。如果这很重要,我会使用导入到网络管理器中的 *.ovpn 配置文件来配置和连接到 VPN。