%20%E9%A9%B1%E5%8A%A8%E5%99%A8%E6%8C%87%E5%AE%9A%E7%BD%91%E7%BB%9C%E6%8E%A5%E5%8F%A3.png)
是否可以使用特定接口安装 cifs 驱动器?
我的情况是,我有一个 VPN 连接 ( tun0),并且我有正常的互联网连接 ( eth0)。我只能通过 VPN 访问共享驱动器,但是我想使用正常的连接来连接其他设备。
这可能吗?
编辑;经过进一步的研究,我发现这个问题比我想象的更难回答。我尝试启动一个单独的命名空间 ( ip netns add),然后将 VPN 连接移至其中 ( ip link tun0 set netns)。这不起作用,因为tun0无法找到eth0使用(因为它位于根命名空间中)。
我不知所措。
答案1
你可以。有各种路由技巧(您可以使用 iptables 标记传出数据包以使用替代路由表),但您不需要它。
你只需要两件重要的事情:
- 不允许 VPN 覆盖您的默认路由。这取决于你的VPN软件,你如何做到这一点。如果不起作用,您可以手动删除默认路由并设置为原始路由(
ip route del default; ip route add default via 192.168.1.1 dev eth0左右)。从那时起,只有您的通信才会在 VPN 上进行,该 VPN 的目标是专门侦听您的 VPN ip 段的 IP 地址。 - 使用 VPN 内服务器的 IP(
smbmount '\\192.168.173.5\SecretDocuments' /mnt/public或其他)挂载远程共享。
您还可以将 samba 配置为仅侦听您的 VPN 接口,但您的情况也不需要这样做。