UFW, OpenVPN und P2P arbeiten nicht zusammen
tl; dr
Ich verwende UFW, um sicherzustellen, dass alle Verbindungen von meinem Computer nur über mein VPN hergestellt werden, und um sicherzustellen, dass alle VPN-Verbindungen unterbrochen sind. Es funktioniert, aber ich habe noch zwei kleinere Probleme.
Ich habe aber immer noch zwei Probleme: In meinen OpenVPN- confDateien muss ich remote <VPN_IP> <VPN_PORT>stattdessen verwenden remote <VPN_DOMAIN> <VPN_PORT>. Wenn ich die Domäne anstelle von IP verwende, kann OpenVPN keine Verbindung herstellen, obwohl ich die DNS-Adresse meines VPNs verwende /etc/resolv.conf. Gibt es eine fehlende Konfiguration in UFWoder ?connmanctlum mir zu erlauben, die Domäne anstelle der IP zu benutzen? Beim Torrenting bekomme ich sehr niedrige Geschwindigkeiten und manchmal findet der Torrent-Client nicht einmal Samen (zum Beispiel konnte ich keine Ubuntu- oder Debian-Bilder über Torrent herunterladen, funktionierte jedoch gut mit Wget). In meinem Macbook verwende ich die VPN-App, sodass die App sicherstellt, dass ich kein DNS verliert und ich muss nicht all diese OpenVPN + UFW + connmanctl-Konfiguration durchführen, aber leider muss ich auf meinem Linux-Computer all dies tun . In meinem Macbook mit der VPN-App kann ich die Bilder über Torrent herunterladen, kein Problem mit Seeds oder Geschwindigkeit, in meinem Linux-Computer jedoch nicht. Ich verwende qBittorrent unter Linux und Mac und habe die gleichen qBittorrent-Konfigurationen für Mac und Linux. Gibt es eine fehlende Konfiguration für UFW oder connmanctl?
Konfiguration: Ich habe ein Skript erstellt, um die Konfiguration von UFW zu vereinfachen. Im Grunde mache ich das so:
sudo ufw reset sudo ufw allow in to 192.168.2.0/24 sudo ufw allow out to 192.168.2.0/24 sudo ufw default deny outgoing sudo ufw default deny incoming sudo ufw allow out on tun0 from any to any sudo ufw allow out to <VPN_IP> port <VPN_PORT> proto udp sudo ufw enable Und das ist die Ausgabe für sudo ufw status:
Status: active To Action From -- ------ ---- 192.168.2.0/24 ALLOW Anywhere 192.168.2.0/24 ALLOW OUT Anywhere Anywhere ALLOW OUT Anywhere on tun0 <VPN_IP> <VPN_PORT>/udp ALLOW OUT Anywhere Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0 Ich habe auch verwendet connmanctl, um mein VPN DNS einzustellen, damit ich DNS-Leck verhindern kann. Ich habe eingecheckt /etc/resolv.confund beide DNSs sind da:
# Generated by Connection Manager nameserver <VPN_DNS_1> nameserver <VPN_DNS_2> Es funktioniert wie erwartet. Wenn OpenVPN läuft, kann ich in ipleak.net nachsehen, ob meine IP und mein DNS richtig eingestellt sind. Wenn ich OpenVPN stoppe, wird die Verbindung blockiert. Aber ich habe immer noch diese beiden Probleme, die ich nicht lösen kann.
Vielen Dank im Voraus.
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4