我正在尝试使用 UFW 作为 VPN 终止开关,如本指南中所述: https://adamtheautomator.com/linux-killswitch/
到目前为止,我已经成功达到了需要将出站流量限制到 VPN 的步骤。
根据说明我应该运行以下命令sudo ufw allow out to <vpn-address> port <vpn-port> proto <vpn-proto>
为了获取此信息,我head使用了我的 VPN 服务提供商提供给我的 OpenVPN 配置文件,结果
client
remote 97-1-ch.cg-dialup.net 443
dev tun
proto tcp
所以我最终运行的命令是:sudo ufw allow out to 97-1-ch.cg-dialup.net port 443 proto tcp
但这会产生以下错误:
ERROR: Bad destination address
我可以使用此配置文件成功连接到 VPN,但这引出了一个问题“为什么提供的 VPN 地址对于 UFW 来说是一个糟糕的目的地?”。
任何帮助解决此阻碍的帮助都将不胜感激。谢谢!
答案1
我能够使用 DNS 检查工具找到与地址关联的 IP 地址:https://dnschecker.org/
然后,我挑选了列出的 IP 地址之一,更新了我的 OpenVPN 配置,并将其添加到 UFW 允许的范围内。与提供给 dnschecker 的主机名不同,该 IP 地址已被 UFW 接受。
完成这些更改后,我可以进行测试,如果不启用 VPN,则不允许外部网络流量,但使用 VPN 我就可以访问互联网。