我在R7800路由器上设置了OpenVPN,以连接到我的VPN提供商。
我想绕过某些站点的隧道。出于疑问,请使其成为www.whatsmyip.com
我在“防火墙”脚本中添加了两个IP规则,作为我的VPN连接的kill开关:
iptables -I FORWARD -o $WAN_IF -m state --state NEW -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -o $WAN_IF -p tcp -m state --state NEW -j REJECT --reject-with tcp-reset
实际上,由于我使用基于策略的路由(PBR),所以稍微复杂一点,但这没关系。 Reference
我发现可以使用以下命令绕过特定域名的隧道:
allow-pull-fqdn
route www.whatsmyip.com 255.255.255.255 net_gateway
我已经在“ OpenVPN Client->其他配置”字段中输入了以上内容。
上面的方法似乎起作用,因为kill开关启动并禁止连接并且页面未加载。
因此,我需要添加防火墙规则以允许此连接。在终止开关规则下面输入以下规则:
iptables -I OUTPUT -d whatsmyip.org -j ACCEPT
我读到了this
显然,我提出的规则不正确。
如何正确修改上述规则,以便成功绕过终止开关?
先谢谢您。
为了清楚起见,我在这里发布答案。
iptables -I FORWARD -d whatsmyip.org -o $(get_wanface) -j ACCEPT
不需要allow-pull-fqdn,在OpenVPN 2.4中是默认设置