我想配置我的 Debian 8 服务器,使其除了特定的 OpenVPN 主机(根据 IP 池分配 IP 地址)之外根本无法建立传出连接。
我尝试阻止 eth0 并仅允许 tun0,但这样,如果我的 VPN 由于某种原因断开连接,它将无法再次重新连接。
有什么方法可以让我尝试实现我的目标吗?
答案1
route add <ovpn host ip> gw <your real gateway>
route add -net <ovpn host network> gw <your real gateway>
route add -net 1.2.3.4/24 gw <your real gateway>
route del default