Ao trabalhar por meio de uma VPN, todos desejam ocultar seu endereço IP real. Mas nem todos conseguem.

E aqui será útil uma citação de uma pessoa famosa: “Mas hoje, amanhã, nem todos podem assistir. Ou melhor, não só todos podem assistir, poucos podem fazer ”

Hoje vamos eliminar essa lacuna para que os recém-chegados não façam as mesmas perguntas e possam seguir em frente.

sudo apt install iptables-persistent
sudo nano /etc/iptables/rules.v4

Nós adicionamos lá

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -s x.x.x.x -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d x.x.x.x -p tcp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
COMMIT

Explicação:
xxxx é o endereço IP do servidor VPN/OpenVPN ao qual você se conectará.
tcp é o protocolo usado ao se conectar à VPN, se udp for usado, então tcp deve ser substituído por udp.
443 é a porta para se conectar. Se você usar algo diferente de 443, precisará substituí-lo pelo atual.
tun0 é o nome da sua interface que aparece quando você cria um túnel VPN. Se você usar algo diferente de tun0, precisará substituí-lo pelo atual (ifconfigdepois de conectar-se à VPN e ver qual interface você adicionou).

sudo iptables-restore < /etc/iptables/rules.v4

Isso é tudo, o que você quer?