我已经在R7800路由器上设置了OpenVPN,以便连接到我的VPN提供商。
我想绕过隧道去一些地方。为了便于提问,请访问www.whatsmyip.com
我有两个ip规则作为我的VPN连接的终止开关添加到"防火墙"脚本:
iptables -I FORWARD -o $WAN_IF -m state --state NEW -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -o $WAN_IF -p tcp -m state --state NEW -j REJECT --reject-with tcp-reset
实际上有点复杂,因为我使用了基于策略的路由(PBR(,但这并不重要。参考
我发现使用以下命令绕过特定域名的隧道是可能的:
allow-pull-fqdn
route www.whatsmyip.com 255.255.255.255 net_gateway
参考
我已在"OpenVPN客户端-->附加配置"字段中输入了以上内容。
以上似乎有效,因为终止开关启动并禁止连接,并且页面未加载。
所以,我需要添加一个防火墙规则来允许这种连接。在终止开关规则下方输入以下规则:
iptables -I OUTPUT -d whatsmyip.org -j ACCEPT
我是在阅读时想到这一点的
显然,我提出的规则是不对的。
如何正确修改上述规则才能成功绕过终止开关?
提前谢谢。
为了清楚起见,我在这里发布了答案。
iptables -I FORWARD -d whatsmyip.org -o $(get_wanface) -j ACCEPT
不需要allow-pull-fqdn,它是OpenVPN 2.4 中的默认值