我正在尝试仅为 Mac 上的特定主机启用 VPN
route-nopull
route *.dev1.com
dev tun
persist-tun
...
并得到错误:
无法解析主机地址:*dev1.com:(未提供节点名或服务名,或未知)
将配置更改为
route d1.dev1.com
完美运行
如何添加一系列子域名主机
答案1
你不能。
路由在 IP 级别工作。当您输入 时d1.dev1.com,它将传递给route命令,命令将解析它并添加一条通往特定目标的路由。无法解析*.dev1.com,也无法知道域的所有有效子域。
OpenVPNtun模式是 L3 VPN。它在 IP 层运行,这意味着它关心的是 IP 地址,而不是 DNS 名称。DNS 名称在更高层,以及应用程序在打开套接字时使用的 IP 地址。OpenVPN 或路由表都不关心 DNS。它们只关心数据包和 IP 地址。
如果你想要这种重定向,你有在更高层工作。如果您的流量是 http(s),则可以使用 HTTP 代理(例如 Squid 或 Nginx)通过 VPN 重定向它。