Не могу добавить адрес VPN в killswitch UFW

Krejko

16.09.2023, 13:32

Я пытаюсь использовать UFW в качестве аварийного выключателя VPN, как описано в этом руководстве: https://adamtheautomator.com/linux-killswitch/

До сих пор я был успешен до того момента, когда мне нужно ограничить исходящий трафик только VPN.

Согласно инструкциям, я должен выполнить следующую команду sudo ufw разрешить доступ к порту <vpn-address> <vpn-port> proto <vpn-proto>

Чтобы получить эту информацию, я главный файл конфигурации OpenVPN, который был предоставлен мне моим поставщиком услуг VPN, что приводит к

клиент
удаленный 97-1-ch.cg-dialup.net 443
разработчик тун
прото TCP

Итак, последняя команда, которую я запускаю: sudo ufw разрешить 97-1-ch.cg-dialup.net порт 443 proto tcp

Однако это приводит к следующей ошибке:

ОШИБКА: неверный адрес назначения

Я могу успешно подключиться к VPN, используя этот файл конфигурации, который вызывает вопрос: «Почему предоставленный адрес VPN является плохим местом назначения для UFW?».

Любая помощь, чтобы обойти этот блокировщик, будет очень признательна. Спасибо!

0 + 0

обмен файлами

уфв

A.B

16.09.2023, 18:16

Это DNS-имя разрешается в несколько IP-адресов. Скорее всего, UFW это не нравится.

Ответить

Krejko

16.09.2023, 19:21

Спасибо за комментарий, есть ли способ обойти это?

Ответить

Рейтинг:0

Server

Krejko

24.09.2023, 21:03

Мне удалось найти IP-адреса, связанные с адресом, с помощью инструмента проверки DNS: https://dnschecker.org/

Затем я выбрал один из перечисленных IP-адресов, обновил свою конфигурацию OpenVPN и добавил, что это разрешено UFW. В отличие от имени хоста, предоставленного dnschecker, IP-адрес был принят UFW.

После внесения этих изменений я смог проверить, что без включенной VPN внешний сетевой трафик не разрешен, но с VPN я могу выйти в Интернет.

0 + 0

Admin

Этот вопрос на других языках:

EN: Can't add VPN address to UFW killswitch

TH: ไม่สามารถเพิ่มที่อยู่ VPN ใน UFW killswitch

RO: Nu se poate adăuga o adresă VPN la killswitch-ul UFW

RU: Не могу добавить адрес VPN в killswitch UFW

VI: Không thể thêm địa chỉ VPN vào UFW killswitch

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.