使用基于组的路由策略将应用程序绑定到 VPN 网络接口

使用基于组的路由策略将应用程序绑定到 VPN 网络接口

我的目标是将一些应用程序绑定到特定的网络接口 (tun0)。我相信最好的选择是为使用特定组启动的应用程序创建特殊路由规则 (sudo -g $groupname $app-path)。

假设 OS X 支持基于用户组的路由策略(pf 应该,对吧?),有人可以提供这种规则的示例吗?

最终目标是仅将我当前的 VPN 连接用于某些应用程序,同时将主要流量路由到默认网络接口 (en0)。我知道 ssh 隧道是一种更明智的方法,但不幸的是我的 VPN 提供商不支持 ssh。

提前感谢您的帮助。如果成功,我将发布一份清晰简明的指南,以帮助其他有同样需求的用户。

相关内容