Как правильно настроить UFW на клиенте, чтобы трафик шел только через tun0 (или лучше IP использовать)?

Question

[Роми]

Это по совету уважаемых экспертов и при участии ЧатГПТ =)

sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any
sudo ufw allow in on tun0 from any to any

но кажется мне, что где-то он меня кидает? =)

Или такая конструкция таки будет работать? Просто меня смущает, что а вдруг оно не сможет установить VPN, коли все соединения запрещены изначально? Или как это вообще работает?

Может лучше разрешить все для IP, на котором OpenVPN-сервер работает?

В общем, как правильно UFW настроить?

Спасибо.

Comments

[AlexVWill]

написал тебе в предыдущем твоем вопросе как iptables настроить, с UFW тоже самое, только проще...

Answer 1

[AUser0]

Вообще-то это делается default route-ом. А так у вас и сам tun0 перестанет работать.

Comments

[Роми]

а как именно?

[AUser0]

Дык вообще-то скрипты подъёма туннеля должны сами всё подстраивать.

Ну или в конце концов
ip route add default via 1.1.1.1 dev tun0
Адрес 1.1.1.1 замените на gateway туннеля.

Но лучше проверить вывод ip route, там должны быть и default, и настройки под локалку.