ТЛ; др

Я использую UFW, чтобы гарантировать, что все соединения с моего компьютера выполняются только через VPN, а также чтобы убедиться, что мой VPN не работает, все соединения заблокированы. Это работает, но у меня все еще есть две незначительные проблемы.

Но у меня все еще есть две проблемы: В моих conf файлах OpenVPN мне нужно использовать remote <VPN_IP> <VPN_PORT> вместо remote <VPN_DOMAIN> <VPN_PORT> . Если я использую домен вместо IP, OpenVPN не сможет подключиться, даже если я использую DNS-адрес моей VPN в /etc/resolv.conf . Есть ли какая-то недостающая конфигурация в UFW или connmanctl чтобы я мог использовать домен вместо IP? При торрентах у меня действительно низкие скорости, и иногда торрент-клиент даже не находит начальные числа (например, я не смог загрузить изображения Ubuntu или Debian через торрент, но работал нормально с помощью wget). В моем Macbook я использую приложение VPN, поэтому приложение гарантирует, что я не пропускаю DNS, и мне не нужно делать всю эту конфигурацию OpenVPN + UFW + connmanctl, но, к сожалению, на моем компьютере с Linux мне нужно сделать все это , В моем Macbook с приложением VPN я могу загружать изображения через торрент, без проблем с семенами или скоростью, но на моем компьютере с Linux я не могу. Я использую qBittorrent в Linux и Mac и имею одинаковые конфигурации qBittorrent для Mac и Linux. Есть ли какая-либо недостающая конфигурация для UFW или connmanctl?

Конфигурация: я создал скрипт, чтобы упростить настройку UFW, поэтому в основном я так и делаю:

sudo ufw reset

sudo ufw allow in to 192.168.2.0/24
sudo ufw allow out to 192.168.2.0/24

sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any

sudo ufw allow out to <VPN_IP> port <VPN_PORT> proto udp

sudo ufw enable

И это вывод sudo ufw status:

Status: active


To                         Action      From
--                         ------      ----
192.168.2.0/24             ALLOW       Anywhere


192.168.2.0/24             ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   Anywhere on tun0
<VPN_IP> <VPN_PORT>/udp    ALLOW OUT   Anywhere
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0

Я также использовал connmanctl для настройки DNS VPN, чтобы предотвратить утечку DNS. Я проверил в /etc/resolv.conf и там есть оба DNS:

# Generated by Connection Manager
nameserver <VPN_DNS_1>
nameserver <VPN_DNS_2>

Работает как положено. Когда OpenVPN запущен и работает, я могу перемещаться и проверять в ipleak.net, что мои IP и DNS правильно установлены, когда я останавливаю OpenVPN, соединение блокируется. Но у меня все еще есть те две проблемы, которые я не знаю, как решить.

Спасибо всем заранее.

0