我有一个服务器,我已连接到 VPN。然后无障碍使用这两个命令:
ip rule add table 128 from server.ip
ip route add table 128 default via def.gw
由于 VPN 提供商推送以下命令:
ip route add 0.0.0.0/1 via vpn.gw
ip route add 128.0.0.0/1 via vpn.gw
但是当我traceroute从服务器执行此操作时,我会将 VPN 的网关作为第一跳。好像这两个命令没有起作用。虽然它们确实起作用了,因为我能够通过 ssh 连接到服务器。
我遗漏了什么?如何查看数据包的去向?
答案1
好吧,traceroute事实证明这是检查数据包去向的好方法。只是当服务器(不是 VPN 服务器)做出路由决定时,openvpn正在运行的数据包似乎消失了。除非你做了一些eth0巫毒魔法。