OpenVPN 连接仅限于基于 Linux Debian 的操作系统中的特定用户

OpenVPN 连接仅限于基于 Linux Debian 的操作系统中的特定用户

我有一台运行 Raspbian Buster 的 Raspberry Pi 设备,我想通过 openvpn vpn 连接运行一些应用程序,但不是整个系统。所以我想在操作系统中创建一个名为“vpn-user”的用户,然后以某种方式将 openvpn 连接的使用限制为仅通过“vpn-user”运行的内容。通过任何其他用户帐户运行的任何应用程序都应直接连接到互联网。

那么有没有办法限制 openvpn ovpn 连接配置文件仅适用于特定用户?

对我来说,这比仅允许一个特定应用程序使用 VPN 访问更有意义,因为我有多个应用程序需要使用 VPN 访问,并且将来可能会添加更多应用程序。通过指定一个用户帐户来访问 VPN,我只需告诉相关应用程序通过该用户帐户运行,这样它们就可以立即获得 VPN 访问权限。

答案1

告诉 OpenVPN 不要添加任何路由:

route-nopull

建立连接后,手动(或使用脚本up)将相同的路由添加到不同的路由表:

ip -4 route add default dev $dev table 3
ip -6 route add default dev $dev table 3

在同一个脚本中,还添加一个路由策略规则来为您想要的用户 ID 选择此表:

ip -4 rule add pref 500 uidrange 1003-1003 lookup 3
ip -6 rule add pref 500 uidrange 1003-1003 lookup 3

相关内容