我正在尝试使用 在 Ubuntu 22.04 上建立与带有终止开关的 nordvpn OpenVPN 服务器的连接ufw。我将 VPN 客户端配置为重定向默认网关,但能够使用以下行与本地网络资源进行通信:
route 192.168.1.0 255.255.255.0 net_gateway
如果不ufw启用,则本地网络可用,而所有其他资源都通过 vpn 隧道。
我尝试了这些明显的规则来允许本地网络通过ufw:
sudo ufw allow to 192.168.1.0/24
sudo ufw allow from 192.168.1.0/24
但本地网络仍然不可用(而互联网,比如说,8.8.8.8可以访问),尝试ping 192.169.1.47 -n 1产生这条线/var/log/ufw.log:
May 11 17:57:15 alex-Zephyrus-S17 kernel: [ 2129.829445] [UFW BLOCK] IN= OUT=wlo1 SRC=192.168.1.85 DST=192.168.1.47 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=35904 DF PROTO=ICMP TYPE=8 CODE=0 ID=9 SEQ=1
以下是我的ufw status和ip route:
alex@alex-Zephyrus-S17:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
Anywhere on nordvpntun0 ALLOW Anywhere
Anywhere ALLOW 192.168.1.0/24
192.168.1.0/24 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Anywhere (v6) on nordvpntun0 ALLOW Anywhere (v6)
143.244.46.172 1194/udp ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on nordvpntun0
Anywhere (v6) ALLOW OUT Anywhere (v6) on nordvpntun0
alex@alex-Zephyrus-S17:~$ ip route
default via 10.8.3.1 dev nordvpntun0
10.8.3.0/24 dev nordvpntun0 proto kernel scope link src 10.8.3.6
143.244.46.172 via 192.168.1.1 dev wlo1
169.254.0.0/16 dev wlo1 scope link metric 1000
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.1.0/24 via 192.168.1.1 dev wlo1
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.85 metric 600
提前致谢
答案1
经过反复试验,我找到了正确的ufw规则:
sudo ufw allow out on wlo1 from 192.168.1.0/24 to 192.168.1.0/24
这使得本地网络可以通过 wifi 访问(wlo1),需要另一条通过以太网访问的规则,例如
sudo ufw allow out on eth0 from 192.168.1.0/24 to 192.168.1.0/24