在 Windows 11 上,我希望任何到long.dns.name.amazonaws.com(DataGrip Redshift 连接)和http://n.n.n.n:8000/(使用弹性 IP 托管在 EC2 上的 Airbyte)的流量都通过我的 VPN 进行路由,但不希望进行其他任何流量。
我禁用了在远程网络上使用默认网关但添加路线时出现以下错误:
PS C:\> Add-VpnConnectionRoute -ConnectionName 'xxx' -DestinationPrefix n.n.n.100/24
Add-VpnConnectionRoute: Invalid parameter DestinationPrefix n.n.n.100/24. : The parameter is incorrect.
Add-VpnConnectionRoute 是否可以与 url 地址而不是 IP 地址一起使用?
答案1
您无法准确获得此行为。转发数据包始终基于 IP 地址:转发数据包的实体检查目标 IP 地址并根据该信息选择传出接口。
您唯一的选择是通过 VPN 路由此域名可能拥有的所有 IP 地址。这意味着映射到该地址空间的其他域名将通过 VPN 转发。
我认为您需要退一步考虑一下您试图使用 VPN 解决的问题到底是什么,并考虑其他解决方案。
关于上面的错误消息:34.213.245.100/24是无效的网络规范。/24网络始终从 256 个地址开始.0并覆盖 256 个地址。对于您的情况,我认为您的意思是34.213.245.100/32覆盖单个 IP 地址。