bob*_*ert 5 linux iptables openvpn tun policy-routing
我正在尝试配置 openvpn,以便只有来自某些进程的流量通过 vpn,但这些进程可以连接到任何地方。
我试图通过让 openvpn 不进行任何路由配置 ( --route-noexec) 并让应用程序显式连接到 tun 接口(例如:curl --interface tun0 'http://www.ipchicken.com')来做到这一点,但connect()似乎超时。
为了使 tun 界面满意,我还需要做什么其他步骤吗?
小智 1
route-nopull
http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html
与 --client 或 --pull 一起使用时,接受服务器推送的选项(路由除外)。当在客户端上使用时,此选项有效地禁止服务器向客户端的路由表添加路由,但请注意,此选项仍然允许服务器设置客户端 TUN/TAP 接口的 TCP/IP 属性。
因此,将route-nopull 添加到您的OpenVPN 配置文件中。我写了一篇关于如何将OpenVPN VPN 与 cURL/PHP 结合使用的文章。
| 归档时间: |
|
| 查看次数: |
5601 次 |
| 最近记录: |