我想实现以下目标:
我的系统(ubuntu 16.04)中的每个用户都需要能够连接到不同的 vpn 服务器,并且来自该用户的所有进程都会从相应的 vpn 路由所有流量。
示例:假设我们有 2 个系统用户,每个用户都从 ipvanish“购买”了一个 vpn 服务。他登录到 shell 时应该能够:
openvpn --config ipvanish-AT-Vienna-vie-c04.ovpn --auth-user-pass userpass --ca ca.ipvanish.com.crt
并且他的所有流量(从他启动的进程开始)都应该通过这个 vpn。
同样,另一个系统用户也应该能够执行相同的操作
openvpn --config ipvanish-AE-Dubai-dxb-c01.ovpn --auth-user-pass userpass --ca ca.ipvanish.com.crt
并开始新的 vpn 连接。
vpn 配置文件在这里:https://www.ipvanish.com/software/configs/
你知道这如何实现吗?
答案1
根据设计,网络层由登录服务器的所有用户共享。
你需要自己创建一个虚拟机,或者一个轻量级容器 lxc 。