Networking

為特定使用者/服務使用不同的網路介面

  • January 21, 2020

我想用 vpn 執行“megatools”。問題是它只能是大型工具。我用Google搜尋了幾個小時,發現了一個概念,我有一個新使用者,這個使用者發送的每個數據包都用 iptables 標記,然後路由到網路介面 tun1(vpn)。

askubuntu 上的某個人試圖幫助我完成這項工作,但我不打算研究這些 iptables。他的解釋不夠清楚,我認為他根本不喜歡我的問題。

我在我的 ovpn 配置中添加了一個命令,以便在連接時網路適配器不會設置為預設值。

除了標記數據包然後路由它們之外,是否沒有其他選項可以將網路介面用於特定使用者或服務?系統:帶有raspbian的樹莓派

Piotr P. Karwasz 解決了這個問題。

他指示我解釋一切的連結,並列出了所有命令。

現在我必須經歷的問題(也許你有類似的問題):

  1. 當我將這兩個腳本添加到我的 .ovpn 時,我不得不更改執行權限。起初這讓我很困惑,因為我以 root 身份執行 .ovpn。
  2. 我不得不將*$route_vpn_gateway更改為使用**“route -n”*找到的網關。
  3. 刪除*“while ; do :; done”*修復了一個奇怪的錯誤消息,但它可以雙向工作。
  4. 現在ipoute2本身。在遇到參數“uidrange”無效的奇怪問題後,我發現iproute2已過時。RaspBian上的預設儲存庫不包括 4.12.0;確實添加了*“uidrange”*的版本。在將 debian 儲存庫放入 apt 列表併升級所有內容後,它終於可以工作了。

我希望你不要像我一樣花太多時間在這上面。祝你今天過得愉快!

引用自:https://serverfault.com/questions/999687