먼저 상황을 말씀드리겠습니다..
사용시스템 : 라즈베리파이(운영체제 라즈베리안 스트레치)
일차 목표: UFW를 이용한 VPN killswitch 적용 ( VPN 연결이 끊어지면 모든 인터넷 트래픽을 막는 것)
참조문서:https://www.codeproject.com/Articles/1266552/Create-a-VPN-killswitch-with-UFW
현재 저의 방화벽 상황
pi@raspberrypi:~ $ !1825
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 192.168.1.0/24 ALLOW IN Anywhere
[ 2] 192.168.1.0/24 ALLOW OUT Anywhere (out)
[ 3] 53 ALLOW IN Anywhere
[ 4] 53 ALLOW OUT Anywhere (out)
[ 5] VPN서버IP 1194/udp ALLOW OUT Anywhere (out)
[ 6] Anywhere ALLOW OUT Anywhere on tun0 (out)
[ 7] Anywhere on tun0 ALLOW IN Anywhere
문제상황:1) 방화벽을 enable 한 상황에서는 VPN 서버에 접속시작을 못한다.
해당에러 메세지는 글 마지막에 붙여 놓겠습니다.
2) 하지만 방화벽을 disable한 상황에서는 VPN서버에 접속 가능
3) VPN 서버에 접속한 이후에는 방화벽을 enable로 바꾸어도 인터넷이 됩니다...
->여기저기 찾아보니...처음 VPN서버에 접속할 때 최초 한번에 한해서 DNS 서버에 접속이 필요하기에..(VPN서버에 접속후에는 VPN 서버를 통해서 DNS 서버에 접속하게 된다고..)
53번 포트를 열어줘야 한다....라고 해서 53번포트도 열어줬는데...
여전히 방화벽을 enable한 상태에서는 VPN서버로의 접속이 되지 않습니다..
저의 목표...
ufw enable 상황에서도 VPN 접속 성공이 될 수 있도록 하고 싶습니다.
->그래서 재부팅시에도 자동으로 VPN접속할 수있도록 하고 싶습니다.
질문;;
대체 제 방화벽 설정에서 뭐가 잘못되었을까오?아무래도 방화벽 설정규칙의 순서에서 문제가 되었을 꺼 같기는 한데....
무슨 문제인지 모르겠습니다..ㅠㅠ
도와주세요,
_______________
방화벽을 enable해서 VPN서버에 접속이 안되는 메세지
pi@raspberrypi:~/Documents/for_torrent_server_ovpn $ sudo openvpn --script-security 2 --config for_torrent_server_openvpn.ovpn
Sat Dec 7 19:02:34 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Sat Dec 7 19:02:34 2019 library versions: OpenSSL 1.0.2t 10 Sep 2019, LZO 2.08
Sat Dec 7 19:02:34 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]VPN_IP:1194
Sat Dec 7 19:02:34 2019 UDP link local: (not bound)
Sat Dec 7 19:02:34 2019 UDP link remote: [AF_INET]VPN_IP:1194
Sat Dec 7 19:02:34 2019 write UDP: Operation not permitted (code=1)
Sat Dec 7 19:02:36 2019 write UDP: Operation not permitted (code=1)
Sat Dec 7 19:02:40 2019 write UDP: Operation not permitted (code=1)
이 상황에서 제가 control+c를 눌러서 종료합니다.
Sat Dec 7 19:02:47 2019 event_wait : Interrupted system call (code=4)
Sat Dec 7 19:02:47 2019 SIGINT[hard,] received, process exiting
방화벽을 disable로 한 후에 VPN연결하는 메세지-> VPN연결이 잘 됩니다..
pi@raspberrypi:~/Documents/for_torrent_server_ovpn $ sudo ufw disable
Firewall stopped and disabled on system startup
pi@raspberrypi:~/Documents/for_torrent_server_ovpn $ sudo openvpn --script-security 2 --config for_torrent_openvpn.ovpn
Sat Dec 7 19:03:45 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Sat Dec 7 19:03:45 2019 library versions: OpenSSL 1.0.2t 10 Sep 2019, LZO 2.08
Sat Dec 7 19:03:45 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]VPN_IP:1194
Sat Dec 7 19:03:45 2019 UDP link local: (not bound)
Sat Dec 7 19:03:45 2019 UDP link remote: [AF_INET]VPN_IP:1194
Sat Dec 7 19:03:46 2019 [VPN_server.com] Peer Connection Initiated with [AF_INET]VPN_server_IP:1194
Sat Dec 7 19:03:48 2019 TUN/TAP device tun0 opened
Sat Dec 7 19:03:48 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Dec 7 19:03:48 2019 /sbin/ip link set dev tun0 up mtu 1500
Sat Dec 7 19:03:48 2019 /sbin/ip addr add dev tun0 local 10.200.0.34 peer 10.200.0.33
Sat Dec 7 19:03:48 2019 Initialization Sequence Completed
ufw allow 1194/udp
ÀÌ ±ÔÄ¢À¸·Î ¸¸Á·ÇÏ´Â °Å ¾Æ´Ñ°¡¿ä?
¾Æ´Ñ°¡?: ¤Ð¤Ð
Áý¿¡ °¡¼ ¸»¾¸ÇϽô ´ë·Î ÇÑ ¹ø °íÃÄ º¼²²¿ä...
¾Ë·ÁÁּż °¨»çÇÕ´Ï´Ù.