tl; dr
Estou usando o UFW para garantir que todas as conexões do meu computador sejam feitas somente por meio da minha VPN e também para garantir que, se minha VPN estiver inativa, todas as conexões estejam bloqueadas. Está funcionando, mas ainda tenho dois problemas menores.
Mas ainda tenho dois problemas:
Nos meus arquivos conf
do OpenVPN, preciso usar remote <VPN_IP> <VPN_PORT>
em vez de remote <VPN_DOMAIN> <VPN_PORT>
. Se eu usar o domínio em vez do IP, o OpenVPN não poderá se conectar, mesmo que eu esteja usando o endereço DNS da minha VPN em /etc/resolv.conf
. Há alguma configuração ausente em UFW
ou connmanctl
para permitir que eu use o domínio em vez do IP?
Quando eu uso torrent, eu obtenho velocidades realmente baixas e algumas vezes o cliente torrent nem encontra sementes (por exemplo, eu não consegui baixar nenhuma imagem do Ubuntu ou do Debian via torrent, mas trabalhei bem usando o wget). No meu Macbook eu uso o aplicativo VPN, então o aplicativo garante que eu não estou vazando o DNS e eu não preciso fazer tudo isso configuração connmanctl OpenVPN + UFW +, mas infelizmente no meu computador Linux eu preciso fazer tudo isso . No meu Macbook com o aplicativo VPN eu posso baixar as imagens via torrent, não há problema com sementes ou velocidade, mas no meu computador Linux eu não posso. Eu uso o qBittorrent em Linux e Mac e tenho as mesmas configurações de qBittorrent para Mac e Linux. Existe alguma configuração ausente para UFW ou connmanctl?
Configuração: Eu criei um script para facilitar a configuração do UFW, então, basicamente, é assim que eu estou:
sudo ufw reset
sudo ufw allow in to 192.168.2.0/24
sudo ufw allow out to 192.168.2.0/24
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any
sudo ufw allow out to <VPN_IP> port <VPN_PORT> proto udp
sudo ufw enable
E essa é a saída para sudo ufw status
:
Status: active
To Action From
-- ------ ----
192.168.2.0/24 ALLOW Anywhere
192.168.2.0/24 ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on tun0
<VPN_IP> <VPN_PORT>/udp ALLOW OUT Anywhere
Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0
Também usei connmanctl
para definir o DNS da minha VPN, para evitar vazamentos de DNS. Eu verifiquei em /etc/resolv.conf
e os dois DNSs estão lá:
# Generated by Connection Manager
nameserver <VPN_DNS_1>
nameserver <VPN_DNS_2>
Está funcionando como esperado. Quando o OpenVPN está instalado e funcionando, posso navegar e verificar no ipleak.net que meu IP e DNS estão corretamente configurados, quando eu paro o OpenVPN, a conexão é bloqueada. Mas ainda tenho esses dois problemas que não sei como resolver.
Obrigado a todos antecipadamente.