UFW, OpenVPN и P2P не работают вместе

308
h772860

ТЛ; др

Я использую UFW, чтобы гарантировать, что все соединения с моего компьютера выполняются только через VPN, а также чтобы убедиться, что мой VPN не работает, все соединения заблокированы. Это работает, но у меня все еще есть две незначительные проблемы.

Но у меня все еще есть две проблемы: В моих confфайлах OpenVPN мне нужно использовать remote <VPN_IP> <VPN_PORT>вместо этого remote <VPN_DOMAIN> <VPN_PORT>. Если я использую домен вместо IP, OpenVPN не сможет подключиться, даже если я использую DNS-адрес моей VPN в /etc/resolv.conf. Есть ли какая-то недостающая конфигурация в UFWилиconnmanctlразрешить мне использовать домен вместо IP? При торрентах у меня действительно низкие скорости, и иногда торрент-клиент даже не находит начальные числа (например, я не смог загрузить изображения Ubuntu или Debian через торрент, но работал нормально с помощью wget). В моем Macbook я использую приложение VPN, поэтому приложение гарантирует, что я не пропускаю DNS, и мне не нужно делать всю эту конфигурацию OpenVPN + UFW + connmanctl, но, к сожалению, на моем компьютере с Linux мне нужно сделать все это, В моем Macbook с приложением VPN я могу загружать изображения через торрент, без проблем с семенами или скоростью, но на моем компьютере с Linux я не могу. Я использую qBittorrent в Linux и Mac и имею одинаковые конфигурации qBittorrent для Mac и Linux. Есть ли какая-либо недостающая конфигурация для UFW или connmanctl?

Конфигурация: я создал скрипт, чтобы упростить настройку UFW, поэтому в основном я так и делаю:

sudo ufw reset  sudo ufw allow in to 192.168.2.0/24 sudo ufw allow out to 192.168.2.0/24  sudo ufw default deny outgoing sudo ufw default deny incoming sudo ufw allow out on tun0 from any to any  sudo ufw allow out to <VPN_IP> port <VPN_PORT> proto udp  sudo ufw enable

И это вывод для sudo ufw status:

Status: active   To Action From -- ------ ---- 192.168.2.0/24 ALLOW Anywhere   192.168.2.0/24 ALLOW OUT Anywhere Anywhere ALLOW OUT Anywhere on tun0 <VPN_IP> <VPN_PORT>/udp ALLOW OUT Anywhere Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0

Я также использовал connmanctlдля настройки VPN DNS, чтобы предотвратить утечку DNS. Я зарегистрировался /etc/resolv.confи оба DNS есть:

# Generated by Connection Manager nameserver <VPN_DNS_1> nameserver <VPN_DNS_2>

Работает как положено. Когда OpenVPN запущен и работает, я могу перемещаться и проверять в ipleak.net, что мои IP и DNS правильно установлены, когда я останавливаю OpenVPN, соединение блокируется. Но у меня все еще есть те две проблемы, которые я не знаю, как решить.

Спасибо всем заранее.

0

0 ответов на вопрос

Похожие вопросы