Baseado em port 1194
, acho que você usa o OpenVPN.
Documentação OpenVpn no FAQ recomendado seguinte
Quais portas eu preciso abrir no meu firewall para o Access Server?
Resposta curta: TCP 443, TCP 943, UDP 1194 Resposta longa: por padrão O OpenVPN Access Server tem 2 daemons do OpenVPN em execução. Um deles em Porta UDP 1194 e outra no TCP 443. Recomendamos que você use o Porta UDP porque isso funciona melhor para um túnel OpenVPN. Contudo, muitos locais públicos bloqueiam todos os tipos de portas, exceto as muito comuns como http, https, ftp, pop3 e assim por diante. Portanto, também temos TCP 443 como uma opção. A porta TCP 443 é a porta padrão para https: // (SSL) tráfego e, portanto, isso geralmente é permitido através da localização do usuário. A porta TCP 943 é a porta em que a interface do servidor da web está escutando por padrão. Você pode abordar isso diretamente usando um URL como link ou abordando-o através do padrão https: // porta TCP 443, já que o daemon OpenVPN automaticamente rotear internamente o tráfego do navegador para TCP 943 por padrão. ( link ).
Mas minha recomendação, do campo de batalha, é permitir todo o tráfego do endereço IP do servidor vpn
sudo ufw allow from ip_address_of_vpn_server
Não especifique proto porque o OpenVPN usa ambos, tcp
e udp
Editar 1
Você também pode criar um script para reconectar automaticamente quando tun0
for down
.
Adicione um script simples ao chamado tun-up
em /etc/network/if-down.d/
, cujo conteúdo é
#!/bin/sh
# filename: tun-up
if [ "$IFACE" = tun0 ]; then
sudo ifup tun0
fi
torne-o executável
sudo chmod +x /etc/network/if-up.d/tun-up
Editar 2
Ok, permitimos endereço errado. Primeiro precisamos pegar o endereço ip correto para permitir o tráfego.
Iniciar terminal
e executar o comando
tail -f /var/log/system | grep UFW
tente conectar-se ao vpn sever. No terminal, você verá o bloco off
May 25 08:18:22 xxx kernel: [259789.025019] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:23:cd:f4:8c:29:08:00 SRC=XXX.XXX.XXX.XXX
No bloco encontrar SRC=XXX.XXX.XXX.XXX
, este é o endereço que envia o tráfego para você, na maioria dos casos, este será o endereço IP público do servidor vpn.
Esse endereço IP deve adicionar as regras ufw
primeiro, porque você fala e troca tráfego com este endereço antes de tun0
up.
A regra é
sudo ufw insert 1 allow from XXX.XXX.XXX.XXX