ufw ¹æÈ­º® ¼³Á¤Àε¥.... ¾îµð¿¡¼­ ¹®Á¦°¡ »ý±ä °É±î¿ä?

   Á¶È¸ 3364   Ãßõ 0    

먼저 상황을 말씀드리겠습니다..

사용시스템 : 라즈베리파이(운영체제 라즈베리안 스트레치)

일차 목표: UFW를 이용한 VPN killswitch 적용 ( VPN 연결이 끊어지면 모든 인터넷 트래픽을 막는 것)


참조문서:https://www.codeproject.com/Articles/1266552/Create-a-VPN-killswitch-with-UFW

현재 저의 방화벽 상황

pi@raspberrypi:~ $ !1825

sudo ufw status numbered

Status: active   

   To                         Action      From     

   --                         ------      ----

[ 1] 192.168.1.0/24             ALLOW IN    Anywhere                  

[ 2] 192.168.1.0/24             ALLOW OUT   Anywhere                   (out)

[ 3] 53                         ALLOW IN    Anywhere                  

[ 4] 53                         ALLOW OUT   Anywhere                   (out)

[ 5] VPN서버IP  1194/udp    ALLOW OUT   Anywhere                   (out)

[ 6] Anywhere                   ALLOW OUT   Anywhere on tun0           (out)

[ 7] Anywhere on tun0           ALLOW IN    Anywhere    




문제상황:1) 방화벽을 enable 한 상황에서는 VPN 서버에 접속시작을 못한다.


해당에러 메세지는 글 마지막에 붙여 놓겠습니다.


2) 하지만 방화벽을 disable한 상황에서는 VPN서버에 접속 가능

3) VPN 서버에 접속한 이후에는 방화벽을 enable로 바꾸어도 인터넷이 됩니다...


->여기저기 찾아보니...처음 VPN서버에 접속할 때 최초 한번에 한해서 DNS 서버에 접속이 필요하기에..(VPN서버에 접속후에는  VPN 서버를 통해서  DNS 서버에 접속하게 된다고..)

53번 포트를 열어줘야 한다....라고 해서 53번포트도 열어줬는데...

여전히 방화벽을 enable한 상태에서는 VPN서버로의 접속이 되지 않습니다..

저의 목표...

ufw enable 상황에서도 VPN 접속 성공이 될 수 있도록 하고 싶습니다.

->그래서 재부팅시에도 자동으로 VPN접속할 수있도록 하고 싶습니다.

질문;;

대체 제 방화벽 설정에서 뭐가 잘못되었을까오?아무래도 방화벽 설정규칙의 순서에서 문제가 되었을 꺼 같기는 한데....

무슨 문제인지 모르겠습니다..ㅠㅠ

도와주세요,


_______________


  1.  방화벽을 enable해서 VPN서버에 접속이 안되는 메세지

pi@raspberrypi:~/Documents/for_torrent_server_ovpn $ sudo openvpn --script-security 2 --config for_torrent_server_openvpn.ovpn 

Sat Dec  7 19:02:34 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018

Sat Dec  7 19:02:34 2019 library versions: OpenSSL 1.0.2t  10 Sep 2019, LZO 2.08

Sat Dec  7 19:02:34 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]VPN_IP:1194

Sat Dec  7 19:02:34 2019 UDP link local: (not bound)

Sat Dec  7 19:02:34 2019 UDP link remote: [AF_INET]VPN_IP:1194

Sat Dec  7 19:02:34 2019 write UDP: Operation not permitted (code=1)

Sat Dec  7 19:02:36 2019 write UDP: Operation not permitted (code=1)

Sat Dec  7 19:02:40 2019 write UDP: Operation not permitted (code=1)


이 상황에서 제가 control+c를 눌러서 종료합니다.


Sat Dec  7 19:02:47 2019 event_wait : Interrupted system call (code=4)

Sat Dec  7 19:02:47 2019 SIGINT[hard,] received, process exiting



  1. 방화벽을 disable로 한 후에 VPN연결하는 메세지-> VPN연결이 잘 됩니다..

pi@raspberrypi:~/Documents/for_torrent_server_ovpn $ sudo ufw disable

Firewall stopped and disabled on system startup

pi@raspberrypi:~/Documents/for_torrent_server_ovpn $ sudo openvpn --script-security 2 --config for_torrent_openvpn.ovpn 

Sat Dec  7 19:03:45 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018

Sat Dec  7 19:03:45 2019 library versions: OpenSSL 1.0.2t  10 Sep 2019, LZO 2.08

Sat Dec  7 19:03:45 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]VPN_IP:1194

Sat Dec  7 19:03:45 2019 UDP link local: (not bound)

Sat Dec  7 19:03:45 2019 UDP link remote: [AF_INET]VPN_IP:1194

Sat Dec  7 19:03:46 2019 [VPN_server.com] Peer Connection Initiated with [AF_INET]VPN_server_IP:1194

Sat Dec  7 19:03:48 2019 TUN/TAP device tun0 opened

Sat Dec  7 19:03:48 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0

Sat Dec  7 19:03:48 2019 /sbin/ip link set dev tun0 up mtu 1500

Sat Dec  7 19:03:48 2019 /sbin/ip addr add dev tun0 local 10.200.0.34 peer 10.200.0.33

Sat Dec  7 19:03:48 2019 Initialization Sequence Completed

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
OUTÀÌ ¾Æ´Ï°í INÀÌ OpenµÅ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
ufw allow 1194/udp
     
±×³ÉÁß 2019-12
±×°Ç [ 7] Anywhere on tun0          ALLOW IN    Anywhere   
ÀÌ ±ÔÄ¢À¸·Î ¸¸Á·ÇÏ´Â °Å ¾Æ´Ñ°¡¿ä?

¾Æ´Ñ°¡?: ¤Ð¤Ð

Áý¿¡ °¡¼­ ¸»¾¸ÇϽô ´ë·Î ÇÑ ¹ø °íÃÄ º¼²²¿ä...
¾Ë·ÁÁּż­ °¨»çÇÕ´Ï´Ù.
          
¾î´ðÅÍ¿Í ¼­ºñ½º Æ÷Æ®°¡ ¹«½¼ °ü·ÃÀÌ ÀÖ°Ú½À´Ï±î.
               
±×³ÉÁß 2019-12
¾Æ....¹«½¼ ¸»¾¸ÀÎÁö...¾Ë °Í °°½À´Ï´Ù..... °¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 1210/5687
2015-12   1534278   ¹é¸Þ°¡
2014-05   4998434   Á¤ÀºÁØ1
2015-01   3362   À̱⼷
2018-11   3362   ·Ñ»§
2017-04   3362   ¹Ì¼ö¸Ç
2018-09   3362   ´ëµÎ°­¾ÆÁö
2017-07   3362   ¿©ÁÖ³ó¹Î76
2019-09   3363   ¹é¸¸½º¹°Çϳª
2017-10   3363   gentoo
2015-04   3363   ´«ºÎ½Å¾Æħ
2017-10   3363   ¹«¾Æ
2015-08   3363   ¾Æ¸¶µ¥¿ì¾²
2020-06   3363   À̹®¿µ
2014-03   3364   ¹ÚÁßȯ
2018-03   3364   ¼ÛÁøÇö
2016-01   3364   witbox
2017-09   3364   voworks
2020-03   3364   ¸Ó¸®°¨ÀÚ
2018-04   3364   ±èÁ¦¿¬
2016-04   3364   õ¿Üõoo³ë¡¦
2017-06   3364   ÀϷиӽºÅ©
2017-08   3364   ÀÌÁöÆ÷Åä