%20%E6%8E%A5%E5%8F%A3%E7%9A%84%E7%BD%91%E7%BB%9C%E5%91%BD%E5%90%8D%E7%A9%BA%E9%97%B4.png)
我对什么(以及一般网络)的理解ip netns是模糊的,所以也许我所要求的甚至是不可能的。
那么,我有什么。三个全局接口,我们称之为lo、eth0和tun0。 eth0用于访问Internet,是为了连接公司VPNtun0而创建的接口。openconnect
由于我不明白的原因1,有些公司的资源只有在机器打开时才能访问不是连接到 VPN。我通过终止openconnect进程来建立这一点,该进程随后删除了该tun0接口。
我希望能够实现的目标:
- 创建专用
novpn命名空间。 - 创建虚拟接口对
veth0和veth1. - 配置
veth0以处理 的地址eth0。 - 添加
veth0到novpn命名空间。 - 使用类似的东西运行浏览器
ip netns exec novpn firefox。
但它并没有达到我的预期。这样运行的浏览器仍然能够访问VPN网络资源。
那么,是否有可能创建两个命名空间,一个连接到 VPN,另一个不连接?
1 - 它正在尝试访问第三方身份验证提供商,但是,根据计算机是否连接到 VPN,或者可能正在寻找传出流量中的源 IP,所访问的资源可能会有所不同。你的猜测和任何猜测一样好。