打孔 VPN 终止开关

打孔 VPN 终止开关

我使用firewalld的直接规则来阻止除接口之外的所有传入和传出连接tun,为我的 VPN 连接创建终止开关(类似于这里)。

此后我已将特定 VPN 服务器列入白名单,并且可以直接连接到它们。

现在我想自动化这个过程,为此必须从我的 VPN 提供商的网站获取统计负载数据。

我正在考虑调用类似的东西

stats=$(curl provider.com/server/stats | *sed and grep extraction*)

但这需要DNS解析,目前该解析被阻止。有没有一种简单的方法,在 shell 脚本中,在防火墙上打一个洞,暂时只允许这一个请求

我不想暂时完全禁用防火墙,可能会导致泄漏。

编辑

创建代理网络或代理机器感觉有点矫枉过正。这真的是一个如此复杂的问题吗?我正在寻找一种执行简单的解决方案。

答案1

一个想法是设置一个本地代理并在防火墙中为其打开出路。默认情况下您不会使用它,但只需在特殊场合保留它即可。

相关内容