OpenVPN 包装器

OpenVPN 包装器

是否可以使用 openvpn 作为某些脚本的“包装器”?

以便

a) VPN 是为脚本而建立的,并在脚本完成后终止

b)只有该脚本的流量通过vpn发送

答案1

A) 当然可以。您可以通过脚本启动 openvpn 客户端。openvpn --config /path/to/config.cfg如果与您的连接相关的所有内容都包含在 中,那么类似 的内容就足够了/path/to/config.cfg。然后可以通过终止该进程来关闭 VPN 隧道。

B) 这有点难,但只是一点点。通常,您可以通过防火墙规则来实现这一点,将 VPN 流量限制在您想要允许的范围内。如果您没有这些防火墙规则,客户端机器上的任何东西都可以通过 VPN 发送流量(这不一定会发生;如果 VPN 是专用网络,并且机器上没有其他进程关心,则可能不会有任何流量。但是,如果您有仅允许某些流量的要求,那么您应该编写防火墙规则,专门允许这种流量并阻止其他所有流量。)

相关内容