我有一个带有两个以太网连接的设置。我正在尝试对其进行配置,以便将其中一个接口 (eth1) 配置为与 OpenVPN 一起使用,而不是任何接口的默认路由。(可以通过在应用程序级别手动选择 VPN 接口来控制与该接口的连接。)
同样重要的是,设置不会干扰非 VPN 接口上的传入流量(即远程 ssh 连接等)。
有人知道如何设置这样的环境吗?
(我的系统正在运行 Ubuntu 15.10。)
答案1
首次从 15.04 升级。它已失效并且易受攻击。
其次,我强烈建议在 LXC 容器中执行此操作(或使用 LXC 的 Docker)。容器会将其中的所有内容限制为您喜欢的任何内容,包括网络内容。
这样,您就可以强制将 OpenVPN 连接到某个网络接口。然后强制大量应用程序使用 VPN。所有这些都不会中断主网络连接和容器外的所有内容。为了实现精细访问,您可以在容器内运行代理并将其公开给主机的应用程序。
但这并不简单。目前它涉及使用特权容器(可以但不是理想状态),并且您必须采取一些措施才能使其全部正常工作。有关此事的最完整指南在这儿但对“lxc vpn”进行大量谷歌搜索会有所帮助。