我想阻止所有非 VPN 流量,为此我有一个包含 iptables 规则的脚本,运行良好。问题是我只能设置这些规则后连接到 vpn(如果我之前这样做,我将无法连接到 vpn)。当我登录时,就会连接到 vpn,因为这就是网络管理器的工作方式(每个用户都可以处理自己的连接)。
那么,在我登录并连接到 VPN 后,如何以 root 身份自动执行脚本?即使对于非 sudoer 用户,我也可能需要这个
答案1
您不需要 iptables,只需更改默认网关。对于 openvpn,您可以在客户端使用“redirect-gateway def1”,或者在服务器端推送....。如果以上方法不能满足您的需要,您还可以在 openvpn 配置文件中使用“up”脚本。
script-security 2
up /path/to/your/script