web-dev-qa-db-fra.com

VPN + UFW (As Killswitch) est-il cassé en 18.04?

J'utilise Ubuntu (Lubuntu Distro) depuis le 16.04 et j'ai toujours utilisé un VPN + UFW en tant que Killswitch. C'est une chose très simple à faire. Surtout avec l'interface graphique GUFW.

Tout d'abord, vous refusez simplement les connexions entrantes/sortantes par défaut. Ensuite, vous autorisez les envois sur tun0 ou quel que soit le libellé de votre adaptateur OpenVPN. C'est presque TOUJOURS tun0.

Depuis que je me suis habitué aux mêmes règles que celles que j'avais utilisées depuis toujours, ne fonctionnent plus. Rien n'est autorisé, même lorsque je spécifie d'autoriser le trafic sur tun0.

Quelqu'un d'autre peut-il confirmer que UFW ne fonctionne pas correctement sous cet aspect dans 18.04? Cela semble fonctionner correctement, sauf que vous ne jouez pas bien avec les adaptateurs tun *.

1
jdubu420

Vous devez ajouter cette ligne à votre script.

Sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP>

Le script complet ressemble à ceci

Sudo ufw reset 
Sudo ufw default deny incoming
Sudo ufw default deny outgoing 
Sudo ufw allow out on <wlan or enp0s3 from ifconfig> from any to <VPN IP> 
Sudo ufw allow out on tun0 from any to any 
Sudo ufw enable
1
Kurt Fehlhauer