我希望所有互联网流量都通过我的 VPN;当我的 VPN 断开连接时,所有互联网流量都无法流出我的工作站/桌面(不是服务器)。
我希望将一个位置的 VPN 服务器随机切换到另一个位置。
这是我的 pf 规则。如果您能帮我添加更多远程 VPN 服务器的 IP 地址,我将不胜感激:
wan="em0"
vpn="tun0"
block all
block in log all
set block-policy drop
set skip on lo
antispoof for $wan inet
block in from urpf-failed to any
block inet proto icmp icmp-type echoreq
block out inet6 all
block in inet6 all
pass out on $wan proto tcp from any to a.b.c.d port 443 modulate state
pass out on $vpn proto tcp from any to any port 80 modulate state
pass out on $vpn proto tcp from any to any port 443 modulate state
pass out on $vpn proto udp from any to any port 53 modulate state
其中a.b.c.d是远程 VPN 服务器的 IP 地址。
答案1
使用表格。详细解释请参阅man pf.conf并查看这个答案举个例子。
答案2
用于-T add在表中添加一个或多个地址并自动创建一个不存在的表。所以你必须执行这样的命令。
sudo pfctl -t badguys -T add 185.130.5.160
如果您还没有这样的表,则会创建它。
1 table created. 1/1 addresses added.
现在,如果您查看badguys,您将看到新的 IP。
sudo pfctl -t badguys -T show
现在重新启动pf。
sudo pfctl -vnf /etc/pf.conf