我想围绕特定域的 openvpn 进行路由。我努力了:
allow-pull-fqdn
route specificdomain.com 255.255.255.255 net_gateway
但这只是对域进行 DNS 查找,并将其获取的任何 IP 添加到路由表中以使用默认路由。
问题是,特定域有多个 IP 地址,并且它们似乎不在我可以仅使用网络掩码的简单网络上。
我也尝试过:
push "route specificdomain.com 255.255.255.255 net_gateway"
虽然我承认在阅读文档后我仍然没有弄清楚区别是什么 - 尽管这里它没有出现在我的路由表中并且它不起作用(即使我使用具有单个IP地址的域)
有没有办法让 openvpn 不路由像这样的具有多个 IP 地址的域,或者在路由中 openvpn 知道我们最初请求的域是什么已经太晚了,我最好的选择是尝试提出当前与域匹配的 IP 地址的集合?