Routa vissa program till VPN med brandvägg

[AerandirA]

Hej!

Leker med tanken på att permanent migrera till Ubuntu Mate och har en fråga: Hur gör man för att routa all traffik igenom VPN? Ta t.ex. valfritt program och göra så att det enbart kan kommunicera med internet igenom VPN, och om VPN slås ifrån så dör programmets nätverk/internet tillgång?

Verkar vara förbenat svårt att hitta detta på nätet men UFW verkar hyffsat avancerat och med GUFW så måste det väl ändå gå att ordna?

[Pink Panther]

Jag vill ärligt erkänna att jag inte riktigt förstått frågan. Ubuntu Linux/MATE är redan förhållandevis säkert med UFW/GUFW och Apparmor. Du har möjligtvis också en trådlös router med en befintlig brandväg. Du kan installera och konfigurera "encrypt-dns-traffic". Sunt förnuft räcker långt. Annars är det antagligen torproject.org som är nästa åtgärd.

Program kan du konfigurera med både GUFW och Apparmor.

Apparmor mer avancerat eller svårt för en nybörjare.

[AerandirA]

Jag vill ärligt erkänna att jag inte riktigt förstått frågan. Ubuntu Linux/MATE är redan förhållandevis säkert med UFW/GUFW och Apparmor. Du har möjligtvis också en trådlös router med en befintlig brandväg. Du kan installera och konfigurera "encrypt-dns-traffic". Sunt förnuft räcker långt. Annars är det antagligen torproject.org som är nästa åtgärd.

Program kan du konfigurera med både GUFW och Apparmor.

Apparmor mer avancerat eller svårt för en nybörjare.

Jag vill igenom brandväggen se till att vissa program enbart kan koppla upp sig mot nätet igenom VPN. VPN servern går ner emellanåt och då ska dessa program inte kunna nå nätet. Vad routern klarar är oviktigt i sammanhanget, och apparmor är för mig alldeles för avancerat. Hade tänkt använda mig av iptables med GUFW som interface.

[Pink Panther]

Kan möjligtvis nedan vara något.

"Question to those who use UFW/GUFW as VPN killswitch"

"Also, is it possible to write app-specific rules instead of applying a system-wide rule? Thank you for the answers"

http://www.wilderssecurity.com/threads/ ... ch.373702/

[AerandirA]

Kan möjligtvis nedan vara något.

"Question to those who use UFW/GUFW as VPN killswitch"

"Also, is it possible to write app-specific rules instead of applying a system-wide rule? Thank you for the answers"

http://www.wilderssecurity.com/threads/ ... ch.373702/

Ja det verkar absolut intressant.
Som jag resonerar, med en längre frånvaro från Linux, så gör jag såhär:

Kod: Markera allt

sudo ufw disable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw allow in on tun0 from any to any

Men då kommer inget att gå ut, och network-manager kommer inte heller att kunna nå nätet för att etablera VPN kontakt. Kan man köra med ovan OCH en program-baserad regel för network-manager så att nätet kan nås?

[Pink Panther]

Ja! Det ska fungera med en ( "program-baserad regel" ). Nu är jag ingen expert på området.

Men du kan studera följande: https://ubuntu-mate.community/t/vpn-how ... 15-04/1452

Men jag hoppas att någon mer kunnig på området kan bistå med hjälp.

[johanre]

I all hast: https://www.google.se/url?sa=t&source=w ... CJxZPDvczw

Skickat från min D6603 via Tapatalk

[AerandirA]

I all hast: https://www.google.se/url?sa=t&source=w ... CJxZPDvczw

Skickat från min D6603 via Tapatalk

Inte säker på hur det bidrar till frågeställningen. Har strypt all nätverksåtkomst utom tun0, och behöver få till ett undantag på lan för ett program så vpn tunneln kan anslutas.

[johanre]

Ber om ursäkt, jag var lite för snabb i att förutsätta att ufw inte skulle klara av att åstadkomma det du var ute efter, men jag hade tydligen fel. Sidan jag pekade ut listar bl.a vilka applikationsmedvetna brandväggar det finns att jobba med på Linux.

Hur som helst, som du själv antyder, är problemet egentligen att sätta upp detta utan att försvåra för dig att ansluta till VPN:et från början. Därför skulle jag välja att antingen (1) konfigurera UFW så att den tillåter all trafik över alla nätverksanslutningar förutom de utpekade applikationer som du anger, eller (2) inte aktivera UFW reglerna förrän efter du har anslutet VPNet.


Titta här: https://wiki.ubuntu.com/UbuntuFirewallS ... _Interface

Under rubrikerna Command Line Interface och Package Integration finns exempel på det du vill åstadkomma med specifika applikationer.


Skickat från min D6603 via Tapatalk

[AerandirA]

Ber om ursäkt, jag var lite för snabb i att förutsätta att ufw inte skulle klara av att åstadkomma det du var ute efter, men jag hade tydligen fel. Sidan jag pekade ut listar bl.a vilka applikationsmedvetna brandväggar det finns att jobba med på Linux.

Hur som helst, som du själv antyder, är problemet egentligen att sätta upp detta utan att försvåra för dig att ansluta till VPN:et från början. Därför skulle jag välja att antingen (1) konfigurera UFW så att den tillåter all trafik över alla nätverksanslutningar förutom de utpekade applikationer som du anger, eller (2) inte aktivera UFW reglerna förrän efter du har anslutet VPNet.


Titta här: https://wiki.ubuntu.com/UbuntuFirewallS ... _Interface

Under rubrikerna Command Line Interface och Package Integration finns exempel på det du vill åstadkomma med specifika applikationer.


Skickat från min D6603 via Tapatalk

Det här låter ju bra, men blir något förvirrad av syntaxen då jag bara får token fel.

Jag har försökt med

Kod: Markera allt

sudo ufw allow transmission-gtk from any to any tun0

Men får ERROR: ogiltigt token "Transmission-gtk"

[johanre]

Kolla vilka appar som stöds med :

sudo ufw app list

Jag misstänker att du får skriva lite anpassade regler för transmission.

Skickat från min D6603 via Tapatalk

[johanre]

Här är en lösning på frågan: http://ubuntuforums.org/showthread.php? ... st10234285