我使用raspberry作为OpenVPN客户端连接到其他网络。我在该机器上的路由表是:
root@raspberrypi:~# ip route list
default via 192.168.1.1 dev eth0 metric 202
10.1.0.0/24 via 10.1.0.1 dev tun0
10.1.0.1 dev tun0 proto kernel scope link src 10.1.0.30
10.10.10.0/24 via 10.1.0.1 dev tun0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.101 metric 202
192.168.88.0/24 via 10.1.0.1 dev tun0
一切正常,但我希望覆盆子只能通过VPN访问互联网,但同时我仍然希望它可以从LAN(192.168.1.0/24)访问。我不想在配置中使用“redirect-gateway def1”,因为它“从LAN中消失”。我怎样才能做到这一点?
两个网络接口?
—
jiggunjer
什么阻碍你使用防火墙
—
GiantTree
ufw(基于iptables)?
@jiggunjer只有1个物理接口。ifconfig给出:eth0(192.168.1.101),lo(127.0.0.1),tun0(10.1.0.30)
—
matiaszon
@GiantTree你建议用ufw吗?没试过,所以我也不知道。
—
matiaszon
ufw只是一个前端iptables。我使用它来阻止所有不通过VPN(tun0)的传出流量,除非是来或去我的本地网络。设置并不太复杂(ufw出于某种原因,它是“简单防火墙”的缩写)。