UFW, OpenVPN e P2P não trabalham juntos

0

tl; dr

Estou usando o UFW para garantir que todas as conexões do meu computador sejam feitas somente por meio da minha VPN e também para garantir que, se minha VPN estiver inativa, todas as conexões estejam bloqueadas. Está funcionando, mas ainda tenho dois problemas menores.

Mas ainda tenho dois problemas: Nos meus arquivos conf do OpenVPN, preciso usar remote <VPN_IP> <VPN_PORT> em vez de remote <VPN_DOMAIN> <VPN_PORT> . Se eu usar o domínio em vez do IP, o OpenVPN não poderá se conectar, mesmo que eu esteja usando o endereço DNS da minha VPN em /etc/resolv.conf . Há alguma configuração ausente em UFW ou connmanctl para permitir que eu use o domínio em vez do IP? Quando eu uso torrent, eu obtenho velocidades realmente baixas e algumas vezes o cliente torrent nem encontra sementes (por exemplo, eu não consegui baixar nenhuma imagem do Ubuntu ou do Debian via torrent, mas trabalhei bem usando o wget). No meu Macbook eu uso o aplicativo VPN, então o aplicativo garante que eu não estou vazando o DNS e eu não preciso fazer tudo isso configuração connmanctl OpenVPN + UFW +, mas infelizmente no meu computador Linux eu preciso fazer tudo isso . No meu Macbook com o aplicativo VPN eu posso baixar as imagens via torrent, não há problema com sementes ou velocidade, mas no meu computador Linux eu não posso. Eu uso o qBittorrent em Linux e Mac e tenho as mesmas configurações de qBittorrent para Mac e Linux. Existe alguma configuração ausente para UFW ou connmanctl?

Configuração: Eu criei um script para facilitar a configuração do UFW, então, basicamente, é assim que eu estou:

sudo ufw reset

sudo ufw allow in to 192.168.2.0/24
sudo ufw allow out to 192.168.2.0/24

sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any

sudo ufw allow out to <VPN_IP> port <VPN_PORT> proto udp

sudo ufw enable

E essa é a saída para sudo ufw status :

Status: active


To                         Action      From
--                         ------      ----
192.168.2.0/24             ALLOW       Anywhere


192.168.2.0/24             ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   Anywhere on tun0
<VPN_IP> <VPN_PORT>/udp    ALLOW OUT   Anywhere
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0

Também usei connmanctl para definir o DNS da minha VPN, para evitar vazamentos de DNS. Eu verifiquei em /etc/resolv.conf e os dois DNSs estão lá:

# Generated by Connection Manager
nameserver <VPN_DNS_1>
nameserver <VPN_DNS_2>

Está funcionando como esperado. Quando o OpenVPN está instalado e funcionando, posso navegar e verificar no ipleak.net que meu IP e DNS estão corretamente configurados, quando eu paro o OpenVPN, a conexão é bloqueada. Mas ainda tenho esses dois problemas que não sei como resolver.

Obrigado a todos antecipadamente.

    
por h772860 13.05.2018 / 12:33

0 respostas