Trong hướng dẫn nhanh sau đây tôi sẽ cố gắng cung cấp cho bạn một số hướng dẫn để thiết lập đơn giản (hy vọng) hoạt động. Điều này chỉ dành cho hướng dẫn chung. Điều chỉnh địa chỉ, số cổng và giao thức khi cần thiết. Ví dụ: Nếu bộ định tuyến của bạn ở trên một địa chỉ IP khác thì hãy điều chỉnh quy tắc cho phù hợp với nhu cầu của bạn. Ngoài ra nếu bạn muốn kết nối với một máy chủ VPN khác, hãy sử dụng địa chỉ IP của máy chủ bạn muốn sử dụng. Các số IP được sử dụng ở đây chỉ là một ví dụ.
Hãy nhớ rằng thứ tự quy tắc là quan trọng và trận đấu đầu tiên thắng! Quy tắc được nhập trước sẽ kết thúc cao hơn trong danh sách. Cuối cùng, tôi sẽ giải thích thêm về điều này (xem điểm 8).
Mở một cửa sổ đầu cuối và nhập các lệnh sau và điều chỉnh chúng theo nhu cầu của bạn. Sử dụng su để đăng nhập với quyền root nếu bạn chưa hoặc đặt sudo trước mỗi lệnh. $ đại diện cho lời nhắc trong thiết bị đầu cuối.
Kích hoạt UFW.
$ ufw cho phép
Điều này sẽ kích hoạt tường lửa và bây giờ bạn có thể thêm các quy tắc.
Đặt hành vi mặc định để từ chối tất cả lưu lượng truy cập đến và đi.
$ ufw mặc định từ chối $ ufw từ chối mặc định trong
Bây giờ tất cả lưu lượng truy cập vào và ra sẽ bị chặn.
Thêm quy tắc để cho phép lưu lượng truy cập vào bộ định tuyến của bạn (chỉ khi điều này là cần thiết).
$ ufw cho phép ra 192.168.178.0/24
Điều này sẽ cho phép lưu lượng truy cập vào bộ định tuyến / mạng nội bộ, trong trường hợp này nằm ở 192.168.178.0/24. Nếu máy tính của bạn có nhiều giao diện mạng, bạn có thể thêm giao diện mà bạn muốn sử dụng. Ví dụ
$ ufw cho phép chuyển từ eth0 sang 192.168.178.0/24
Điều này sẽ chỉ cho phép kết nối với mạng / bộ định tuyến nội bộ trên eth0. Nếu eth0 không được kết nối và bạn sử dụng ví dụ, kết nối wlan0 UFW sẽ chặn lưu lượng và bạn sẽ không thể kết nối với bộ định tuyến / mạng nội bộ, vì chỉ lưu lượng truy cập từ eth0 mới được phép kết nối với 192.168.178.0/24.
Thêm quy tắc để cho phép lưu lượng truy cập đến 46.19.137.114 trên cổng 443 với lưu lượng UDP. Đây là máy chủ AirVPN_CH-Virginis_UDP-443.
$ ufw cho phép ra tới 46.19.137.144 cổng 443 proto udp
Điều này sẽ cho phép lưu lượng UDP trên cổng 443 đến máy chủ Virginis (= 46.19.137.144). Điều này là cần thiết để kết nối với máy chủ VPN. Bạn có thể thêm nhiều máy chủ VPN bằng cách lặp lại quy tắc trên và điều chỉnh địa chỉ IP cho máy chủ mà bạn muốn thêm. Cũng có thể chỉ định số cổng khác nhau. Chỉ cần thay đổi số cổng thành số cổng cần thiết để kết nối với máy chủ VPN. Nếu phần proto udp bị bỏ qua thì lưu lượng tcp và udp được cho phép và nếu nó được đổi thành proto tcp thì chỉ cho phép lưu lượng tcp.
Thêm quy tắc để cho phép lưu lượng vào và ra trên tun0. Đây là lưu lượng truy cập từ và đến máy chủ VPN.
$ ufw cho phép ra tun0
Giờ đây, một ứng dụng như trình duyệt có thể kết nối với các trang web khác nhau trên web. Tất cả lưu lượng sẽ đi qua máy chủ vpn.
Trong trường hợp bạn sử dụng máy khách bit-torrent, bạn cũng sẽ cần cho phép lưu lượng truy cập đến từ cổng được chỉ định bởi máy khách bittorrent (đây là cổng cần thiết để cho phép các máy ngang hàng / seeder kết nối với bit máy khách -torrent (NAT).
$ ufw cho phép vào tun0 từ bất kỳ đến bất kỳ cổng 54321 nào
Điều này sẽ cho phép lưu lượng truy cập đến từ các địa chỉ IP khác nhau (các máy ngang hàng / máy gieo hạt muốn kết nối với máy khách của bạn) để kết nối thông qua kết nối máy chủ VPN (được điều chỉnh tại đây). Trong trường hợp này, số cổng 54321 được sử dụng, điều chỉnh cho đúng số cổng!
Nếu bây giờ bạn nhập.
$ ufw trạng thái dài dòng
Bạn sẽ nhận được một danh sách được đánh số giống như:
Status: active
Logging: off
Default: deny (incoming), deny (outgoing)
New profiles: skip
To Action From
-- ------ ----
54321 on tun0 ALLOW IN Anywhere
192.168.178.0/24 ALLOW OUT Anywhere
46.19.137.114 443 ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on tun0
Điều này cho bạn thấy các quy tắc được áp dụng và trạng thái của tường lửa là gì. Khi bạn nhập:
$ ufw trạng thái được đánh số
Bạn sẽ nhận được một danh sách đánh số. Nó sẽ trông giống như thế này:
Status: active
To Action From
-- ------ ----
[ 1] 192.168.178.0/24 ALLOW OUT Anywhere (out)
[ 2] 46.19.137.114 443 ALLOW OUT Anywhere (out)
[ 3] Anywhere ALLOW OUT Anywhere on tun0 (out)
[ 4] 54321 on tun0 ALLOW IN Anywhere
Đây là một danh sách đánh số. Điều quan trọng là phải biết rằng thứ tự của các quy tắc là quan trọng. Nếu bạn cho phép một cái gì đó với quy tắc số 1, ví dụ cho phép tất cả lưu lượng đến và đi, tất cả các quy tắc khác được chỉ định sau đó sẽ không có hiệu lực!
Và như một thông báo cuối cùng, tôi cũng sẽ chỉ ra khả năng xóa và chèn các quy tắc. Nếu bạn nhập:
$ ufw xóa 1 # và xác nhận tất nhiên
Quy tắc số 1 sẽ bị xóa và tất cả các quy tắc khác theo quy tắc 1 sẽ tăng lên trong ví dụ này, danh sách sẽ trông giống như thế này (sau khi trạng thái $ ufw được đánh số):
Status: active
To Action From
-- ------ ----
[ 1] 46.19.137.114 443 ALLOW OUT Anywhere (out)
[ 2] Anywhere ALLOW OUT Anywhere on tun0 (out)
[ 3] 54321 on tun0 ALLOW IN Anywhere
Và nếu bạn muốn thêm một quy tắc vào một vị trí cụ thể thì có thể sử dụng lệnh insert. Ví dụ: chúng tôi muốn thêm máy chủ VPN thứ hai để chúng tôi có thể chọn một máy chủ khác trong trường hợp máy chủ bị hỏng (có thể xảy ra bạn biết :-)) hoặc nếu chúng tôi muốn có tùy chọn. Lệnh sẽ trông như thế này;
$ ufw insert 2 cho phép ra tới 119.81.1.122 cổng 443 proto tcp
điều này sẽ thêm máy chủ SG-Sagittarii
Bây giờ trên vị trí số 2 có một quy tắc mới được chèn vào. Các quy tắc khác sẽ chuyển xuống. Chúng tôi có thể tạo một danh sách mới:
$ ufw trạng thái được đánh số
Và danh sách sẽ như sau: Trạng thái: đang hoạt động
To Action From
-- ------ ----
[ 1] 46.19.137.114 443 ALLOW OUT Anywhere (out)
[ 2] 119.81.1.122 443/tcp ALLOW OUT Anywhere (out)
[ 3] Anywhere ALLOW OUT Anywhere on tun0 (out)
[ 4] 54321 on tun0 ALLOW IN Anywhere
Điều này kết thúc hướng dẫn. Sử dụng nó để mang lại lợi ích cho bạn và tôi hy vọng một số điều sẽ rõ ràng hơn một chút. Thực hiện các thay đổi thích hợp cho bạn thiết lập và mở rộng trên đó. Và một lần nữa phiên bản GUI là tốt, nhưng phiên bản dòng lệnh là beter, chỉ mất một ít thời gian để làm quen với nó.