Разрешить доступ для служебного приложения. На данный момент у меня нет доступного окна OpenVPN, но я думаю, что вы сможете разрешить доступ с помощью такой команды, как:
ufw allow OpenVPN
Вы можете проверить, можете ли вы использовать открытый VPN следующим образом, запустив:
ufw app list
Что покажет те сервисные приложения, о которых знает ufw.
В случае отсутствия профиля OpenVPN вы можете попробовать использовать ufw, чтобы разрешить исходящие соединения на этом интерфейсе только на порт 1194 (или любой другой порт, на котором сервер OpenVPN принимает соединения). Примерно:
sudo ufw deny out to any sudo ufw allow out 1194/udp
(при наличии запаса Настройка OpenVPN.)
Это не ограничивает его только OpenVPN ... но единственной возможностью утечки будет что-то еще, использующее этот порт и UDP ... и шансы на это довольно низкие.
To Чтобы повысить безопасность этой фильтрации портов, вам придется использовать что-то более существенное, чем ufw.