OpenVPN klient med GUFW [Löst]

[morpa]

Har sökt men hittar inget jag får att fungera för den här setupen.
Vad vill jag göra?
Jo, jag vill routa ALL traffic genom en VPN-tjänst, Anonine med openvpn klient
(om jag kollar netstat -nr så verkar jag ha lyckats med detta).

Men eftersom detta slår ut min hardvarubrandvägg (jag kommer ju att vara på Anonines VPN-server och delar dp allt med andra anonineanvändare) så vill jag ha en mjukvarubrandvägg igång. (Jag suger på allt som heter nätverk och IP-tables) och tänkte jag kunde sätta igång GufW, och endast ha OpenVpn-port öppen, eller då SSL som den använder (vad jag vet). FAIL.
Tar neka på både inkommande/utgående och sedan allow på 1421 (openvpn) samt 22/443.

Vad har jag missat här.

Fråga 2 är:
Kan man tvinga routerfirewaren dd-wrt att routa all traffik som går igenom den till en viss server?

[johanre]

Varför vill du egentligen ersätta din hårdvarubrandvägg?

[morpa]

Jag kanske brister i kunskap här så ursäkta isåf :
men blir det inte så att min dators öppenhet blir helt beroende av vad VPN.servern jag är uppkopplad till har för brandvägg o övrigt skydd. Min dator har ju bara en tunnel dit, genom min router/brtandvägg. Och eftersom den tunneln är SSL och all trafik går genom den kan inte min router/hårdvarubrandvägg göra annat än glatt släppa genom allt som passerar därigenom. Dvs den blir väl verkningslös.

[johanre]

OK, jag förstår. Jo, du har rätt - så fungerar det. Dock har din hårdvarubrandvägg fortfarande betydelse om du har andra datorer i ditt nät; vilket du kanske inte har?

Vad gäller Gufw, så tycker jag i största allmänhet att du bör ha allow på utgående trafik annars lär du inte kunna använda några tjänster på Internet (t.ex. http). Gör du det och slopar reglerna för port 1421, 22, 443 så bör du vara klar där. Du har förresten inte berättat exakt vad det är som inte fungerar men jag antar att du har problem med att surfa, etc.

Vill du ändå ha särskilda regler i gufw kvar så tänk på följande:

1) Har du lagt till regler för att tillåta port 1421, 22, 443 *till* din dator så bör du tänka på att du då tillåter andra att nå din dator via OpenVPN, SSH eller HTTPS (SSL). Detta har självklart betydelse om du har tjänsterna igång på din dator.

2) Har du lagt till regler för att tillåta port 1421, 22, 43 *från* din dator så är det ju bra men då behöver du ändå lägga till regler för andra tjänster så som http (port 80) och annat du vill komma åt.

Lycka till!

[morpa]

Tack Johanre - vet inte vad jag gjorde för fel, men nu fungerar det finemang med Gufw. Neka på allt in, och tillåt ut, allt genom VPN.
netstat -nr visar att local går mot vpnservern också.
Jag måste ha gjort någon tankemiss förut.

Markera som löst:)

[johanre]

Skönt att det löste sig!

Markera som löst:)

Du kan ändra rubriken på denna forumtråd själv och där markera som låst.