我正在做代理设置鱿鱼。我将鱿鱼设置为转发代理,侦听我的公共 IP,其中我的 Firefox 浏览器连接到该公共 IP 的端口 3128,我可以毫无问题地浏览网页。
现在我需要从 VPN 提供商安装 OpenVPN 客户端,并通过 VPN 隧道路由所有鱿鱼流量
为了实现这一点,我首先使用route-noexec
config.php 禁用来自 OpenVPN 客户端的所有自动路由条目。
之后,我为 VPN 创建一个不同的路由表,并将 VPN 添加为该表的默认网关。
之后,我可以使用带有 IP 规则的网关进行访问。像ip rule add from 8.8.8.8 lookup vpn
那时一样ping 8.8.8.8
但我无法使鱿鱼通过同一个 VPN 表进行路由。
通过此路由表路由鱿鱼流量的最佳方法是什么?不使用像 docker 或 cgroups 这样的解决方案?
如果我添加一个 MASQUERADING 规则,例如iptables -t -nat -I POSTROUTING -s 127.0.0.1 -o tun0 -j MASQUERADE
鱿鱼流量不会经过 tun0 但仍然经过 eth0
我需要通过 VPN 路由表路由所有本地发起的流量,同时保持面向公众的代理完好无损