Я хотел бы настроить свой сервер Debian 8 так, чтобы он вообще не мог устанавливать исходящие соединения, за исключением определенного хоста OpenVPN (который распределяет IP-адреса на основе пула IP).

Я пытался заблокировать eth0 и разрешить только на tun0, но таким образом, если мой VPN по какой-то причине отключится, он не сможет снова подключиться.

Любые подходы о том, как я могу попытаться добиться того, чего я хочу?

|источник

1 ответ1

0
route add <ovpn host ip> gw <your real gateway>
route add -net <ovpn host network> gw <your real gateway>
route add -net 1.2.3.4/24 gw <your real gateway>
route del default
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .