ТЛ; др
Я использую UFW, чтобы гарантировать, что все соединения с моего компьютера выполняются только через VPN, а также чтобы убедиться, что мой VPN не работает, все соединения заблокированы. Это работает, но у меня все еще есть две незначительные проблемы.
Но у меня все еще есть две проблемы: В моих conf файлах OpenVPN мне нужно использовать remote <VPN_IP> <VPN_PORT> вместо remote <VPN_DOMAIN> <VPN_PORT> . Если я использую домен вместо IP, OpenVPN не сможет подключиться, даже если я использую DNS-адрес моей VPN в /etc/resolv.conf . Есть ли какая-то недостающая конфигурация в UFW или connmanctl чтобы я мог использовать домен вместо IP?
При торрентах у меня действительно низкие скорости, и иногда торрент-клиент даже не находит начальные числа (например, я не смог загрузить изображения Ubuntu или Debian через торрент, но работал нормально с помощью wget). В моем Macbook я использую приложение VPN, поэтому приложение гарантирует, что я не пропускаю DNS, и мне не нужно делать всю эту конфигурацию OpenVPN + UFW + connmanctl, но, к сожалению, на моем компьютере с Linux мне нужно сделать все это , В моем Macbook с приложением VPN я могу загружать изображения через торрент, без проблем с семенами или скоростью, но на моем компьютере с Linux я не могу. Я использую qBittorrent в Linux и Mac и имею одинаковые конфигурации qBittorrent для Mac и Linux. Есть ли какая-либо недостающая конфигурация для UFW или connmanctl?
Конфигурация: я создал скрипт, чтобы упростить настройку UFW, поэтому в основном я так и делаю:
sudo ufw reset
sudo ufw allow in to 192.168.2.0/24
sudo ufw allow out to 192.168.2.0/24
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any
sudo ufw allow out to <VPN_IP> port <VPN_PORT> proto udp
sudo ufw enable
И это вывод sudo ufw status:
Status: active
To Action From
-- ------ ----
192.168.2.0/24 ALLOW Anywhere
192.168.2.0/24 ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on tun0
<VPN_IP> <VPN_PORT>/udp ALLOW OUT Anywhere
Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0
Я также использовал connmanctl для настройки DNS VPN, чтобы предотвратить утечку DNS. Я проверил в /etc/resolv.conf и там есть оба DNS:
# Generated by Connection Manager
nameserver <VPN_DNS_1>
nameserver <VPN_DNS_2>
Работает как положено. Когда OpenVPN запущен и работает, я могу перемещаться и проверять в ipleak.net, что мои IP и DNS правильно установлены, когда я останавливаю OpenVPN, соединение блокируется. Но у меня все еще есть те две проблемы, которые я не знаю, как решить.
Спасибо всем заранее.