Sida 1 av 1
Routa vissa program till VPN med brandvägg
Postat: 30 apr 2016, 14:38
av AerandirA
Hej!
Leker med tanken på att permanent migrera till Ubuntu Mate och har en fråga: Hur gör man för att routa all traffik igenom VPN? Ta t.ex. valfritt program och göra så att det enbart kan kommunicera med internet igenom VPN, och om VPN slås ifrån så dör programmets nätverk/internet tillgång?
Verkar vara förbenat svårt att hitta detta på nätet men UFW verkar hyffsat avancerat och med GUFW så måste det väl ändå gå att ordna?
Re: Routa vissa program till VPN med brandvägg
Postat: 30 apr 2016, 16:51
av Pink Panther
Jag vill ärligt erkänna att jag inte riktigt förstått frågan. Ubuntu Linux/MATE är redan förhållandevis säkert med UFW/GUFW och Apparmor. Du har möjligtvis också en trådlös router med en befintlig brandväg. Du kan installera och konfigurera "encrypt-dns-traffic". Sunt förnuft räcker långt. Annars är det antagligen torproject.org som är nästa åtgärd.
Program kan du konfigurera med både GUFW och Apparmor.
Apparmor mer avancerat eller svårt för en nybörjare.
Re: Routa vissa program till VPN med brandvägg
Postat: 30 apr 2016, 17:27
av AerandirA
Pink Panther skrev:Jag vill ärligt erkänna att jag inte riktigt förstått frågan. Ubuntu Linux/MATE är redan förhållandevis säkert med UFW/GUFW och Apparmor. Du har möjligtvis också en trådlös router med en befintlig brandväg. Du kan installera och konfigurera "encrypt-dns-traffic". Sunt förnuft räcker långt. Annars är det antagligen torproject.org som är nästa åtgärd.
Program kan du konfigurera med både GUFW och Apparmor.
Apparmor mer avancerat eller svårt för en nybörjare.
Jag vill igenom brandväggen se till att vissa program enbart kan koppla upp sig mot nätet igenom VPN. VPN servern går ner emellanåt och då ska dessa program inte kunna nå nätet. Vad routern klarar är oviktigt i sammanhanget, och apparmor är för mig alldeles för avancerat. Hade tänkt använda mig av iptables med GUFW som interface.
Re: Routa vissa program till VPN med brandvägg
Postat: 30 apr 2016, 17:58
av Pink Panther
Kan möjligtvis nedan vara något.
"Question to those who use UFW/GUFW as VPN killswitch"
"Also, is it possible to write app-specific rules instead of applying a system-wide rule? Thank you for the answers"
http://www.wilderssecurity.com/threads/ ... ch.373702/
Re: Routa vissa program till VPN med brandvägg
Postat: 30 apr 2016, 18:19
av AerandirA
Pink Panther skrev:Kan möjligtvis nedan vara något.
"Question to those who use UFW/GUFW as VPN killswitch"
"Also, is it possible to write app-specific rules instead of applying a system-wide rule? Thank you for the answers"
http://www.wilderssecurity.com/threads/ ... ch.373702/
Ja det verkar absolut intressant.
Som jag resonerar, med en längre frånvaro från Linux, så gör jag såhär:
Kod: Markera allt
sudo ufw disable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw allow in on tun0 from any to any
Men då kommer inget att gå ut, och network-manager kommer inte heller att kunna nå nätet för att etablera VPN kontakt. Kan man köra med ovan OCH en program-baserad regel för network-manager så att nätet kan nås?
Re: Routa vissa program till VPN med brandvägg
Postat: 30 apr 2016, 18:48
av Pink Panther
Ja! Det ska fungera med en ( "program-baserad regel" ). Nu är jag ingen expert på området.
Men du kan studera följande:
https://ubuntu-mate.community/t/vpn-how ... 15-04/1452
Men jag hoppas att någon mer kunnig på området kan bistå med hjälp.
Re: Routa vissa program till VPN med brandvägg
Postat: 01 maj 2016, 00:31
av johanre
Re: Routa vissa program till VPN med brandvägg
Postat: 01 maj 2016, 02:32
av AerandirA
Inte säker på hur det bidrar till frågeställningen. Har strypt all nätverksåtkomst utom tun0, och behöver få till ett undantag på lan för ett program så vpn tunneln kan anslutas.
Re: Routa vissa program till VPN med brandvägg
Postat: 01 maj 2016, 07:44
av johanre
Ber om ursäkt, jag var lite för snabb i att förutsätta att ufw inte skulle klara av att åstadkomma det du var ute efter, men jag hade tydligen fel. Sidan jag pekade ut listar bl.a vilka applikationsmedvetna brandväggar det finns att jobba med på Linux.
Hur som helst, som du själv antyder, är problemet egentligen att sätta upp detta utan att försvåra för dig att ansluta till VPN:et från början. Därför skulle jag välja att antingen (1) konfigurera UFW så att den tillåter all trafik över alla nätverksanslutningar förutom de utpekade applikationer som du anger, eller (2) inte aktivera UFW reglerna förrän efter du har anslutet VPNet.
Titta här:
https://wiki.ubuntu.com/UbuntuFirewallS ... _Interface
Under rubrikerna Command Line Interface och Package Integration finns exempel på det du vill åstadkomma med specifika applikationer.
Skickat från min D6603 via Tapatalk
Re: Routa vissa program till VPN med brandvägg
Postat: 01 maj 2016, 10:29
av AerandirA
johanre skrev:Ber om ursäkt, jag var lite för snabb i att förutsätta att ufw inte skulle klara av att åstadkomma det du var ute efter, men jag hade tydligen fel. Sidan jag pekade ut listar bl.a vilka applikationsmedvetna brandväggar det finns att jobba med på Linux.
Hur som helst, som du själv antyder, är problemet egentligen att sätta upp detta utan att försvåra för dig att ansluta till VPN:et från början. Därför skulle jag välja att antingen (1) konfigurera UFW så att den tillåter all trafik över alla nätverksanslutningar förutom de utpekade applikationer som du anger, eller (2) inte aktivera UFW reglerna förrän efter du har anslutet VPNet.
Titta här:
https://wiki.ubuntu.com/UbuntuFirewallS ... _Interface
Under rubrikerna Command Line Interface och Package Integration finns exempel på det du vill åstadkomma med specifika applikationer.
Skickat från min D6603 via Tapatalk
Det här låter ju bra, men blir något förvirrad av syntaxen då jag bara får token fel.
Jag har försökt med
Kod: Markera allt
sudo ufw allow transmission-gtk from any to any tun0
Men får ERROR: ogiltigt token "Transmission-gtk"
Re: Routa vissa program till VPN med brandvägg
Postat: 01 maj 2016, 11:06
av johanre
Kolla vilka appar som stöds med :
sudo ufw app list
Jag misstänker att du får skriva lite anpassade regler för transmission.
Skickat från min D6603 via Tapatalk
Re: Routa vissa program till VPN med brandvägg
Postat: 01 maj 2016, 19:21
av johanre