Задать вопрос
@xutegino
linux

Как настроить UFW на сервере, где использую только OpenVPN?

Есть сервер Убунту 16.04. На нем у меня запущен OpenVPN сервер.
Я хочу настроить UFW так, чтоб он запрещал все, кроме OpenVPN (ну и SSH).

Сначала я его просто включил и не смог подсоединится по ВПН. ПОэтому я добал порт ВПН в исключения.
Я выполнил sudo ufw allow 1194
Мой статус:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
1194                       ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
1194 (v6)                  ALLOW       Anywhere (v6)


Страницы в браузере по прежнему не открываются. Я подумал, может надо еще добавить порт 80. Добавил его sudo ufw allow 80
Страницы по прежнему не открываются.

Какие порты нужно открывать, как все настроить? Чтоб я мог свободно пользоваться интернетом с ВПН и не парится, что что-то не работает или кто-то залезет на сервер.
  • Вопрос задан
  • 3715 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Assargin
@Assargin
Перед ответом смотрю наличие ✔ в ваших вопросах
Посмотрите настройку OpenVPN здесь
У вас, скорее всего, причина в том, что надо разрешать протокол udp:
sudo ufw allow 1194/udp
У меня на VPS с OpenVPN такие порты ufw открыты:
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
443/udp                    ALLOW       Anywhere                  
XXX22/tcp                  ALLOW       Anywhere                  
XXX22/udp                  ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
443/udp (v6)               ALLOW       Anywhere (v6)             
XXX22/tcp (v6)             ALLOW       Anywhere (v6)             
XXX22/udp (v6)             ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)

Но помимо портов, есть с ufw ещё один момент (с файлом /etc/ufw/before.rules), который описан в статье по ссылке.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Дизайн главной страницы в figma
23 нояб. 2024, в 22:03
3000 руб./за проект
Ещё заказы