我的 ubuntu 笔记本电脑目前用作网络服务器。我将端口转发到其内部 IP,并且我的网络的公共 IP 在我的域的 DNS 记录中被引用。正在使用 Node.js 部署服务器应用程序。如果有什么不同,我使用 sudo 启动并在启动命令中使用 pm2 来创建持久实例,然后应用程序在内部使用 express、http 和 https 模块。
出于隐私原因,除了到该 Web 服务器的入站/出站流量之外,我想对所有流量使用 VPN。我正在使用支持拆分隧道的 PIA VPN。这意味着我可以在每个应用程序的基础上以选择加入或选择退出的方式启用/禁用 VPN 隧道。理想情况下,我想让节点选择退出,其他一切都默认使用 VPN。
(可能不相关)但 IAP VPN 拆分隧道也有一个我可以为“路由数据包 - 包括大多数容器和虚拟机”设置的规则,以及一个“名称服务器”的规则。
所以我尝试为 usr/bin/node、usr/bin/pm2、usr/bin/npm 添加应用程序规则,所有设置为“绕过 VPN”。然后将“其他所有内容”设置为“使用 VPN”。使用此设置,该应用程序将失败其所有出站请求。例如, http.get(‘host’: ‘api.ipofy.org’, ‘port’: ‘80’, ‘path’: ‘/‘),它应该返回我的公共 IP,而不是错误
Error: connect ECONNREFUSED 0.0.0.0:80
相反,如果我将所有内容设置为默认绕过 VPN,并且只为我特别想要保护的某些应用程序(例如网络浏览器)启用它,那么节点应用程序可以正常运行。但我宁愿让所有应用程序默认使用 VPN,并且只有 Node 被选择退出。
我想知道是否有任何其他二进制文件我需要为其创建“绕过 VPN”规则,以便我的应用程序能够在我的首选方法下正常运行。或者只是一般的任何解决方案,可以让我的应用程序在 VPN 选择退出场景中运行。
提前致谢!