我一直使用 openvpn 和 UFW 作为终止开关,没有任何问题,但现在当我在建立 VPN 连接后启用 UFW 时,我的互联网停止工作。Ifconfig 显示 tun0。我一直在使用以下规则:
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw enable
我总是禁用 UFW,然后建立 VPN 连接,确认 VPN 正常运行,然后启用 UFW,然后使用启用的 UFW 建立有效的 VPN 连接。
但现在当我启用 UFW 时,我无法访问网络。我不确定这是不是错误,因为我之前一直没有问题。规则是基本的,并且符合GNU/LINUX UFW VPN KILLSWITCH 教程以及其他一些教程。
答案1
您设置的规则拒绝所有传出,但允许 tun0。
但是 VPN 流量必须允许通过真实接口(WLAN 或以太网)!因此,一旦启用防火墙,隧道将停止工作,因为数据包无法离开本地机器。
请记住,VPN 的工作原理是在您的计算机上创建一个虚拟接口。它从此接口获取流量,对其进行加密,并将其传输到远程 VPN 服务器。此传输有被允许。
添加防火墙规则,允许 VPN 连接到 VPN 服务器的 IP 地址和相关端口。通常,OpenVPN 的 IP 地址为 1194。您链接的教程第五步提到了这一点。
答案2
通常,最简单的方法是设置
DEFAULT_FORWARD_POLICY="ACCEPT"
在/etc/default/ufw