Aquí están las reglas de mi firewall:
deny outgoing
deny incoming
allow out from any to any on tun0 (alow just the traffic from the VPN)
Sin embargo, me veo obligado a desactivar ufw cuando quiero iniciar mi conexión vpn desde gnome-network manager. Sin embargo, probé algo como:
allow out from any to any on wlan0 port 1194
Pero no funciona.
Alguna sugerencia ?
SOLUCION:
Las siguientes líneas le permiten bloquear todo el tráfico saliente que no sea VPN. En otras palabras, solo se permite el tráfico VPN. Además, en caso de que su conexión VPN falle, podrá volver a conectarse sin desactivar su firewall.
1 - Ejecute el siguiente comando en una terminal:
sudo tail -f /var/log/ufw.log
2 - Intenta conectarte a tu VPN
3 - Observe todas las líneas del "[UFW BLOCK]" con una dirección IP. En mi caso, tengo dos direcciones ip con DST = . . 0,240 y = DST" . . .241.
Luego tengo el IP dado por mi VPN que también está bloqueado.
3 - Permitir esos ip en su firewall:
To Action From
-- ------ ----
***.**.**.240 ALLOW OUT Anywhere
***.**.**.241 ALLOW OUT Anywhere
**.***.0.0/18 (VPN) ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on tun0
22/tcp ALLOW OUT Anywhere
Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0
22/tcp (v6) ALLOW OUT Anywhere (v6)