В настоящее время я использую следующие команды для принудительного трафика с 192.168.2.10 по 10.8.0.1 на tun0:

ip rule add from 192.168.2.10/32 table 100
ip route add default via 10.8.0.1 table 100

tun0 это OpenVPN. Это работает хорошо, но если VPN-соединение прерывается (т.е. tun0 исчезает), маршрут удаляется из таблицы 100. Как я могу сделать этот маршрут "залипшим", то есть остаться, даже если интерфейс исчезнет? В качестве альтернативы, как я могу заставить маршрут появиться снова, когда интерфейс появится снова? Кроме того, если я не могу сделать маршрут "привязанным", то могу ли я использовать следующую команду, чтобы убедиться, что трафик с 192.168.2.10 заблокирован, а tun0 недоступен:

iptables -A FORWARD -i eth0 -s 192.168.2.10/32 -o eth0 -j DROP

(примечание: трафик с 192.168.2.10 входит на eth0)

|источник

1 ответ1

0

прочти чертову документацию

   --up cmd
      Run command cmd after successful TUN/TAP device open (pre --user
      UID change).

      cmd  consists  of  a  path  to  script  (or executable program),
      optionally followed by arguments. The path and arguments may  be
      single-  or  double-quoted and/or escaped using a backslash, and
      should be separated by one or more spaces.

      The up command is useful for  specifying  route  commands  which
      route IP traffic destined for private subnets which exist at the
      other end of the VPN connection into the tunnel.

Создайте скрипт с этими 2 строками и добавьте 2 строки в конфигурацию openvpn: 

up /my/script.sh
script-security 2
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .