Настройка ufw/iptables killswitch для раздачи openvpn

Форум — Admin

Столкнулся с проблемой при создании killswitch для openvpn, пробовал 2 варианта: на iptablles:

groupadd --system killswitch
iptables -A OUTPUT -m owner --gid-owner killswitch -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -j REJECT --reject-with icmp-admin-prohibited
sg killswitch 'openvpn config.ovpn'

на ufw:

sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw enable

Оба варианта работают для подключения внутри системы, но если раздавать wi-fi через NetworkManager то интернет на точке доступа пропадает. Пробовал делать исключения вида:

iptables -A OUTPUT -o "интерфейс wi-fi" -j ACCEPT

Но тогда при отключении openvpn killswitch не работает на точке доступа. Пытался сделать мост между адаптером wi-fi и tun0, но безуспешно( насколько я понял для wi-fi это невозможно из-за особенностей 802.11 протокола. Какие есть варианты настроить killswitch для точки доступа?

hotspot, iptables, openvpn, ufw, wi-fi

qrtts11
(21.04.19 11:34:46 MSK)

3 комментария

Сообщения qrtts11

Настройка ufw/iptables killswitch для раздачи openvpn