如何推送工具使用openvpn客户端？

Question

至少有两种可能性。

独立的UID和高级路由

如果您可以在专用 UID 下运行此工具（即没有其他东西使用它），那么您可以使用iptables此 UID 来标记数据包 ( --set-mark)。该标记可用于ip rule选择单独的路由表。

独立的命名空间和高级路由

您可以设置单独的网络命名空间 ( man ip-netns)。您可以使用 veth 对将其连接到常规命名空间。然后，为来自该 veth 的数据包设置路由规则，并在此命名空间中运行该工具：

ip netns exec toolns tool

Answer 1

至少有两种可能性。

独立的UID和高级路由

如果您可以在专用 UID 下运行此工具（即没有其他东西使用它），那么您可以使用iptables此 UID 来标记数据包 ( --set-mark)。该标记可用于ip rule选择单独的路由表。

独立的命名空间和高级路由

您可以设置单独的网络命名空间 ( man ip-netns)。您可以使用 veth 对将其连接到常规命名空间。然后，为来自该 veth 的数据包设置路由规则，并在此命名空间中运行该工具：

ip netns exec toolns tool

相关内容