仅允许特定 VPN 上的传出连接

tag-icon tag-icon networking debian iptables openvpn debian-jessie
仅允许特定 VPN 上的传出连接

我想配置我的 Debian 8 服务器,使其除了特定的 OpenVPN 主机(根据 IP 池分配 IP 地址)之外根本无法建立传出连接。

我尝试阻止 eth0 并仅允许 tun0,但这样,如果我的 VPN 由于某种原因断开连接,它将无法再次重新连接。

有什么方法可以让我尝试实现我的目标吗?

答案1

route add <ovpn host ip> gw <your real gateway>
route add -net <ovpn host network> gw <your real gateway>
route add -net 1.2.3.4/24 gw <your real gateway>
route del default

相关内容