我正在尝试配置 openvpn,以便只有来自某些进程的流量通过 vpn,但这些进程可以连接到任何地方。
我试图通过让 openvpn 不进行任何路由配置 ( --route-noexec) 并让应用程序显式连接到 tun 接口(例如:curl --interface tun0 'http://www.ipchicken.com')来做到这一点,但connect()似乎超时。
为了使 tun 界面满意,我还需要做什么其他步骤吗?
我正在尝试设置类似 nyud.net 的内容,其中任何任意子域链都解析为相同的 CNAME 记录(在我的情况下指向亚马逊弹性负载均衡器)。例如:www.gogle.com.nyud.net:8080 指向他们的缓存服务器之一,它查看 HOST 标头并返回 www.google.com。
我使用 namecheap 作为我的 dns 主机。为 *.mydomain.com 添加 CNAME 记录似乎没有任何作用(nslookup 为所有子域提供 NXDOMAIN)。
我需要做什么来设置它?我是否必须使用比 namecheap 更高级的东西(比如 route53)?