我在用在 Ask Ubuntu 上找到的说明将我的 UFW 配置为可能断开的 openvpn 连接的“终止开关”。我的 ufw 规则如下:
sudo bash -c "ufw -f reset && iptables -F && iptables -X \
&& sudo ufw default deny incoming && sudo ufw default deny outgoing \
&& sudo ufw allow ssh && sudo ufw allow out on <device 1> from any to <vpn ip> \
&& sudo ufw allow out on <device 1> from any to <vpn ip> \
&& sudo ufw allow out on <device 2> from any to <vpn ip> \
&& sudo ufw allow out on <device 3> from any to <vpn ip> \
&& sudo ufw allow out on <device 4> from any to <vpn ip> \
&& sudo ufw allow out on <device 1> from any to <vpn ip> \
&& sudo ufw allow out on <device 2> from any to <vpn ip> \
&& sudo ufw allow out on <device 3> from any to <vpn ip> \
&& sudo ufw allow out on <device 4> from any to any && sudo ufw enable"
问题是当我sudo ufw enable...所有连接都断了,并且我的互联网连接为零,因此“过度杀伤” :-)
我尝试过的解决方案:
- 彻底禁用所有连接上的 IPv6 以及通过 sysctl
- 刷新 iptables(参见上述脚本)
- 重新加载系统守护进程,使用
systemctl daemon-reload - 尝试停止 | 启动 | 重新加载 openvpn 服务,使用
sudo service openvpn reload
疑似问题
我思考问题可能是由于 DNS 服务 (duckdns) 没有更新我的公共 IP 引起的,因为我从sudo service openvpn status 就像在这篇文章中提到的那样,它实际上发布了“答案”,但没有实际解决问题的步骤(完全没用)。因此我可能完全错了。
仅供参考,如果我在禁用 UFW 的情况下重新启动,它可以连接到 vpn,而不会出现问题。仅启用 UFW 即可终止所有内容。
有小费吗?