Hallo,
so ich wollte mich auch mal wieder melden, ich habe es jetzt zumindest mit folgendem sh script hinbekommen, dass die Verbindung ueber mein Testbeispiel (Moskau) laeuft und per Disconnect abbricht, ABER
Code:
#!/bin/sh
IPTABLES="/sbin/iptables"
# Flush all
$IPTABLES -F
$IPTABLES -X
# Drop everything by default.
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
# Already established connections.
$IPTABLES -A INPUT -i enp2s0 -p udp -m state --state ESTABLISHED -j ACCEPT
# Allow traffic to VPN servers.
$IPTABLES -A OUTPUT -o enp2s0 -p udp -d 192.162.100.0/24 -m multiport --dports 149,150,151,1149,1150,1151 -m state --state NEW,E
STABLISHED -j ACCEPT
# Allow traffic on TUN interface.
$IPTABLES -A INPUT -i tun0 -j ACCEPT
$IPTABLES -A OUTPUT -o tun0 -j ACCEPT
# Allow DNS queries.
$IPTABLES -A OUTPUT -o enp2s0 -p udp -d 8.8.8.8 --destination-port 53 -j ACCEPT
$IPTABLES -A OUTPUT -o enp2s0 -p udp -d 8.8.4.4 --destination-port 53 -j ACCEPT
Dennoch frage ich mich ein paar Dinge noch:
1. Soweit ich das nachvollziehen kann, ist der VPN Tunnel, nicht durch die Regeln gefaerdet, wenn er einmal besteht. Ich bau den ja immer zuerst auf und setze dann mein IPTables Script firewall.sh (siehe oben). Waere es generell moeglich, dass ich die Sicherheit meines Tunnels gefaerde, indem ich Regeln falsch setze? Sozusagen dass zwischendrin Daten falsch weitergeleitet werden? Ich wuerde sagen nein, weil ja alles verschluesselt ist und ansonsten eh der Tunnel abbricht. Ist das richtig so?
2. PP wechselt ja von Zeit zu Zeit den DNS Eintrag beim surfen, (siehe:
http://whoer.net/). wenn ich da jetzt z.B. ueber ein bestimmtes Land den DNS bekomme, wie etwa England, waere es da nicht auch moeglich, dass man da dann meine IP erfaehrt, oder findet die DNS Anfrage im Tunnel nur ueber die PP IP statt, also die die bei whoer.net gezeigt wird unter dem Eintrag DNS?
3. Wo genau ist eigentlich der Unterschied bei den PP Config Files: openVPN per UDP oder TCP und Server Einzeln oder Group. Hat das Auswirkungen auf die Sicherheit oder auf die Geschwindigkeit?
4. Irgendwie scheinen nicht alle Verbindungen bei mir anzukommen. So z.B. nicht der WebRTC Check,
https://www.perfect-privacy.com/webrtc-leaktest/ aber auch einige wenige andere Webseiten. ...
5. Waeren meine Einstellungen so Eurer Meinung nach sicher? Also ich starte VPN ohne IPTABLES, wenn der Tunnel besteht, starte ich meine firewall.sh (Script oben) und dann surfe ich und waere - so soll zumindest meine Vorstellung sein bei einem Tunnelzusammenbruch dennoch sicher, weil alles geblockt wird.
Besten Dank nochmal!