Как настроить GUFW в ubuntu 16.04 что бы не было утечек ip

[volodik]

Народ есть флешка с загрузочной ос ubuntu
так же есть впн
скачал и установил GUFW фаервол что бы иметь возможность контролировать трафик!
Вопрос знатакам как настроить GUFW фаервол что бы весь трафик шел через впн а при обрыве впн утечки не было!
я так понял на главной странице приложения надо запретить входящий и изходящий трафик и потом добавить правило для исходящего!
Помогите как правельно все прописать!
Пользователь добавил сообщение 14 Октября 2017, 15:25:57:видимо никто не знает...
ТС не появлялся на Форуме более полугода по состоянию на 17/07/2019 (последняя явка: 15/10/2017). Модератором раздела принято решение закрыть тему.
--zg_nico

[F12]

видимо никто не знает...

- скорее, никто не желает делать что-то вместо тебя...
- в сети можно найти множество статей на интересующую тебя тему, есть профессионального уровня, а есть и попроще, читай, учись, делай...

- вот, например, тут почитай

[bezbo]

что бы весь трафик шел через впн

маршрутизация, help.ubuntu

[scsiman]

volodik, gufw критично? На iptables могу предложить решение.

[F12]

scsiman, та конечно же, предлагай, тем более если имеется заготовка, ну или если не лень составлять набор правил...
- ибо, gufw, есть графическая оболочка для консольного брандмауэра ufw, который, в свою очередь, является утилитой для конфигурирования iptables

[scsiman]

Решение на iptables: https://askubuntu.com/questions/589477/is-there-a-vpn-monitor-kill-switch-application-for-ubuntu (в конце есть что-то для ufw, не проверял).

Берём оттуда только настройку файрволла, монитор мне кажется излишним.

Перед началом работы сохранить текущие правила: sudo iptables-save > working.iptables.rules Если что-то пошло не так, вернуть назад: sudo iptables-restore < working.iptables.rules

Комментарии:
0. VPN и virtual_interface смотрите в ifconfig при законнекченном VPN. local_interface -- eth0 (там торчит кабель провайдера) или wlan0 или куда к вам приходит инет.
1. Секции про локалку (всё, где упоминается LCL) можно выкинуть (кто-то ещё пользует этот пережиток пионер-домосеток?).
2. В servers прописываем ip-адреса наших VPN (параметр remote из ovpn-файла).
3. В последней секции правила можно писать и так:

Код: [Выделить]

$FW -A INPUT  -j ACCEPT -p udp -s ${servers[c]} -m multiport --sports 443,465 -i $local_interfaceПорты для этих правил берём из ovpn-файла, параметр remote. -p udp или -p tcp смотрите в ovpn файле (proto udp или proto tcp). Все лишние правила, не имеющие отношения к делу, удаляем.
4. Настроили скрипт, проверили. Если всё хорошо, то сохраним: поставим (если не стоит) пакет iptables-persistent, настройки сохранятся автоматически и будут применяться при загрузке системы. Если пакет уже стоит, то для сохранения настроек выполняем sudo invoke-rc.d iptables-persistent save.

[F12]

scsiman, просто супер инструкция... особенно в той ее части, где человеку, который только пытается разобраться в вопросе, предлагается выбирать нужные данные из конфигов...
- боюсь ТС даже не знает где искать эти файлы, не говоря уже о понимании их содержимого

ЗЫЖ так или иначе, а все сводится к:

читай, учись, делай...

[scsiman]

F12, а иначе, боюсь, никак...

В любом случае, для того же gufw откуда-то будет нужно достать адрес ВПН, порт и интерфейс.

P.S. Под винду полным-полно автоматических зондов программулек, которые якобы делают то, что требуется. Всего за $9,95... ;-)

P.P.S. Общая информация по теме ищется по ключевым словам "vpn killswitch". Там чуть ли не каждый второй VPN-провайдер предлагает решение.