每次我尝试运行 VPN 的终止开关时,我的 Tor 浏览器就会停止工作,我不知道为什么会发生这种情况。我不擅长防火墙和端口转发,但我想学习。我有配置:VPN - Whonix 网关 - Whonix 工作站。我使用的是 Fedora 29,我的 VPN 是 NordVPN(在 OpenVPN 上设置)。我如何配置防火墙,使终止开关允许 TOR 像在我的配置中一样(VPN - Whonix 网关 - Whonix 工作站)。我不确定我应该怎么做,我应该转发吗?
我尝试过 3 种解决方案:
Firewalld - 根本不起作用。运行此程序后,我的网络停止工作:
sudo firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -o tun+ -j ACCEPT
sudo firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i tun+ -j ACCEPT
sudo firewall-cmd --direct --add-rule ipv6 filter INPUT 0 -j DROP
sudo firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -i lo -j ACCEPT
sudo firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -i tun+ -p tcp --dport 443 -j ACCEPT
sudo firewall-cmd --direct --add-rule ipv4 filter INPUT 999 -j DROP
sudo firewall-cmd --direct --add-rule ipv6 filter OUTPUT 0 -j DROP
sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o lo -j ACCEPT
sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o tun+ -j ACCEPT
sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT
sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 999 -j DROP
UFW - 与 VPN 配合良好,当我打开 Whonix Gateway 时它停止工作。似乎终止开关启动并关闭了我的网络:
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw enable
我试过 vpndemon - 我选择终止“NetworkManager”,但它不起作用。当我进入 Firefox 时它可以工作,但它没有帮助。