Как правильно настроить UFW на клиенте, чтобы трафик шел только через tun0 (или лучше IP использовать)?

написал тебе в предыдущем твоем вопросе как iptables настроить, с UFW тоже самое, только проще...

Как в Ubuntu 20.04 сделать выход в интернет ТОЛЬКО через VPN?

Alexey Dmitriev, Да, ты прав, это я вчера не подумавши написал, поздно уже было, подустал...
Щас посмотрел, наверное с маршрутами не стоит вообще заморочек, просто через файрвол сделать
Если VPN настроен по IP сервера, а не по домену, и висит на каком то сетевом интерфейсе вроде tun0, проще всего сделать так:

sudo iptables -I OUTPUT -j DROP
sudo iptables -I OUTPUT -d 123.123.123.123 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -I OUTPUT -p udp --sport 53 -j ACCEPT
sudo iptables -I OUTPUT -o tun0 -j ACCEPT

Первое правило дропает все пакеты, не соответствующие фильтру (в очереди оно будет последнее), второе - разрешает установление с VPN по IP его сервера, третье и четвертое разрешает DNS туда-сюда, пятое разрешает все соединения через сетевой интерфейс VPN. Остальные правила для локальных соединений (Sambа в локальной сети и пр.) добавить по вкусу. Ну и добавить сохранение таблиц при перезагрузке.
Проверил, работает...
Должно быть как то так:

spoiler

alex@alex-ubuntu:~$ sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 613 packets, 273K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  273 49582 ACCEPT     all  --  *      tun0    0.0.0.0/0            0.0.0.0/0           
   49  5860 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53
   59  4355 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
  300 76908 ACCEPT     all  --  *      *       0.0.0.0/0            123.123.123.123     
  132 13444 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Как в Ubuntu 20.04 сделать выход в интернет ТОЛЬКО через VPN?

Роми, подключить VPN и посмотреть
ip r

Как в Ubuntu 20.04 сделать выход в интернет ТОЛЬКО через VPN?

Роми, UFW это надстройка над iptables, если и отвалится - то только с ядром системы

Как идентифицировать подписчика Boosty в приложении?

надо ковырять API Boosty (если таковой есть), дает ли он какой то способ авторизации своих пользователей, например через выдачу токена...

Посоветуете проекты для домашнего Linux сервера?

pfg21, так никто не мешает же, Google Drive же синхронизируется с локальным диском.

Посоветуете проекты для домашнего Linux сервера?

pfg21, проблема - это когда наступают неблагоприятные для тебя последствия или есть высокий шанс их поиметь. С Google Drive такого ни разу не было, значит проблемы я особой не вижу, это всетаки не говнояндекс какой то.

Где хранить удаленную БД для небольшого android приложения?

mayton2019, а при чем тут SQLite, если вопрос был про SQL?

Почему видео сервер Jitsi в локальной сети рвет соединение?

Подскажите в какую сторону копать?

В сторону логов Jitsi сервера, возможно что-то мешает работе. Поднять лог, подключить видеосвязь и в реальном режиме посмотреть какая ошибка появляется в логе при обрыве связи.

Как создать окружение рабочего стола Linux?

C, C++ - знаю, с этим проблем возникнуть не должно.

Тебе это и не понадобится, надо просто знать CSS, бери любой Gnome и меняй тему до неузнаваемости, всеравно что-то лучше ты не напишешь априори, а тут все хоть какая то польза...
В итоге получишь почти что новый, абсолютно уникальный рабочий стол, заодно и время сэкономишь...

Как настроить tor browser в ubuntu?

6ReD6, а ярлычок на десктопе появился?

И почему при запуске через /browser/start-tor-browser/ запускается терминал?

похоже, у фала нет артибута запускаемого, дай в консоле команду

chmod -x /home/user/tor-browser_en-US/Browser/start-tor-browser

(проверь путь к файлу, может быть другим)
потом перейди в каталог и дать
./start-tor-browser

Как к pi-hole подключить несколько серверов VPN?

Terbyn, я точно не помню, т.к. сейчас использую AdGuardHome, но по моему разницы нет, надо просто в качестве DNS прописать IP машины в сети, на которой работает pi-hole, если внутренняя сеть, то внутренний IP, если машина смотрит наружу своим IP, то внешний... Насчет подсетей - не уверен, а зачем это? Какая разница клиенту, откуда DNS ответ приходит, из какой подсети?

Как к pi-hole подключить несколько серверов VPN?

Alexey Dmitriev, это да, но не факт что все сервера в одной VPN сети, просто под любым количеством я имел ввиду вообще любые, даже те, что не входят в VPN. А если есть домен - можно и DoH сервер настроить при желании...

Что за странные попытки Gnome залезть в internet?

HighMan, а чего бы Гному не лезть куда то в интренет для проверки обновления, к примеру, или просто для пинга какого то сервера, чтобы потом показать иконку что интренета нет?
Да и потом, а с чего взял что это вообще гном? этот IP принадлежит bitree.ru, какой то российской лавке софта, смотри, не висятли какие то демоны для 1С или какой то подобной какахи, Гном похоже тут вообще не при делах...

Что за странные попытки Gnome залезть в internet?

почему странные?

Регистрация на firebase или в общем как работает регистрация?

Niksak, По аутентификации я ссылку дал, если нужны конкретные примеры реализации, то вот: https://github.com/firebase/quickstart-js/tree/mas...

Как открыть приложение из своего приложения?

Это не решение, это костыль. Хотя, для одного какого то конкретного приложения вполне годно

Как открыть приложение из своего приложения?

Вопрос то в чем? Какого рода проблема?

Регистрация на firebase или в общем как работает регистрация?

Niksak, Под "Firebase" что именно подразумевается? Это всетаки целый комплекс служб, и авторизация, и базы данных, и инструменты сбора аналитики, и облачные службы вроде доставки push'ей. В общем без четкого и понятного ТЗ это все "рассуждения на тему". Как без FireBase это сделать я уже написал, с ним будет также, но по другому ;)
Если прям надо понять, как работает та или иная служба, там есть хорошая документация по их API, можно почитать https://firebase.google.com/docs?hl=ru и даже с примерами на GitHub. По аутентификации конкретно вот https://firebase.google.com/docs/auth/web/password...
Насчет того, как это делается просто на PHP, да все просто, в PHP передается POST запрос, обрабатывается на бэкэнд например с помощью SQL, потом PHP передает обратно в виде строки или массива JSON, все это реализуется довольно элементарно на AJAX к примеру, вот тут очень простенький пример https://wm-school.ru/php/php_ajax_database.php

Mikrotik интернет пользователей через vpn туннель?

Из-за чего она так медленно работает?

Схема то нормальная. Возможно железка напрягается из-за Address List. Попробуй в правиле Mangle убрать это поле, а в поле src-adress просто указать нужный диапазон адресов.