Форум русскоязычного сообщества Ubuntu


Автор Тема: Как настроить GUFW в ubuntu 16.04 что бы не было утечек ip  (Прочитано 1067 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн volodik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Народ есть флешка с загрузочной ос ubuntu
так же есть впн
скачал и установил GUFW фаервол что бы иметь возможность контролировать трафик!
Вопрос знатакам как настроить GUFW фаервол что бы весь трафик шел через впн а при обрыве впн утечки не было!
я так понял на главной странице приложения надо запретить входящий и изходящий трафик и потом добавить правило для исходящего!
Помогите как правельно все прописать!

Пользователь добавил сообщение 14 Октябрь 2017, 15:25:57:
видимо никто не знает...

ТС не появлялся на Форуме более полугода по состоянию на 17/07/2019 (последняя явка: 15/10/2017). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 17 Июль 2019, 08:48:29 от zg_nico »

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 2435
    • Просмотр профиля
видимо никто не знает...
- скорее, никто не желает делать что-то вместо тебя...
- в сети можно найти множество статей на интересующую тебя тему, есть профессионального уровня, а есть и попроще, читай, учись, делай...

- вот, например, тут почитай

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1445
    • Просмотр профиля
что бы весь трафик шел через впн

маршрутизация, help.ubuntu

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
volodik, gufw критично? На iptables могу предложить решение.
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 2435
    • Просмотр профиля
scsiman, та конечно же, предлагай, тем более если имеется заготовка, ну или если не лень составлять набор правил...
- ибо, gufw, есть графическая оболочка для консольного брандмауэра ufw, который, в свою очередь, является утилитой для конфигурирования iptables ::)

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
Решение на iptables: https://askubuntu.com/questions/589477/is-there-a-vpn-monitor-kill-switch-application-for-ubuntu (в конце есть что-то для ufw, не проверял).

Берём оттуда только настройку файрволла, монитор мне кажется излишним.

Перед началом работы сохранить текущие правила: sudo iptables-save > working.iptables.rules Если что-то пошло не так, вернуть назад: sudo iptables-restore < working.iptables.rules

Комментарии:
0. VPN и virtual_interface смотрите в ifconfig при законнекченном VPN. local_interface -- eth0 (там торчит кабель провайдера) или wlan0 или куда к вам приходит инет.
1. Секции про локалку (всё, где упоминается LCL) можно выкинуть (кто-то ещё пользует этот пережиток пионер-домосеток?).
2. В servers прописываем ip-адреса наших VPN (параметр remote из ovpn-файла).
3. В последней секции правила можно писать и так:
$FW -A INPUT  -j ACCEPT -p udp -s ${servers[c]} -m multiport --sports 443,465 -i $local_interfaceПорты для этих правил берём из ovpn-файла, параметр remote. -p udp или -p tcp смотрите в ovpn файле (proto udp или proto tcp). Все лишние правила, не имеющие отношения к делу, удаляем.
4. Настроили скрипт, проверили. Если всё хорошо, то сохраним: поставим (если не стоит) пакет iptables-persistent, настройки сохранятся автоматически и будут применяться при загрузке системы. Если пакет уже стоит, то для сохранения настроек выполняем sudo invoke-rc.d iptables-persistent save.
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 2435
    • Просмотр профиля
scsiman, просто супер инструкция... особенно в той ее части, где человеку, который только пытается разобраться в вопросе, предлагается выбирать нужные данные из конфигов...
- боюсь ТС даже не знает где искать эти файлы, не говоря уже о понимании их содержимого ::)

ЗЫЖ так или иначе, а все сводится к:
читай, учись, делай...

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
F12, а иначе, боюсь, никак...

В любом случае, для того же gufw откуда-то будет нужно достать адрес ВПН, порт и интерфейс.

P.S. Под винду полным-полно автоматических зондов программулек, которые якобы делают то, что требуется. Всего за $9,95... ;-)

P.P.S. Общая информация по теме ищется по ключевым словам "vpn killswitch". Там чуть ли не каждый второй VPN-провайдер предлагает решение.
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

 

Страница сгенерирована за 0.19 секунд. Запросов: 22.