使用终止开关时绕过 VPN - DD-WRT

【问题标题】:Bypassing VPN while using a kill switch - DD-WRT使用终止开关时绕过 VPN - DD-WRT
【发布时间】:2020-06-30 00:12:09
【问题描述】:

我已在我的 R7800 路由器上设置 OpenVPN 以连接到我的 VPN 提供商。

我想绕过某些站点的隧道。 为了问题,让它成为 www.whatsmyip.com

我有两个 ip 规则作为我的 VPN 连接的终止开关,添加到“防火墙”脚本中:

iptables -I FORWARD -o $WAN_IF -m state --state NEW -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -o $WAN_IF -p tcp -m state --state NEW -j REJECT --reject-with tcp-reset

由于我使用基于策略的路由 (PBR),实际上有点复杂,但这并不重要。 Reference

我发现可以使用以下命令绕过特定域名的隧道:

allow-pull-fqdn
route www.whatsmyip.com 255.255.255.255 net_gateway

Reference

我已将上述内容输入到“OpenVPN Client --> Additional Config”字段。

上述方法似乎有效,因为终止开关启动并禁止连接并且页面未加载。

所以,我需要添加防火墙规则以允许此连接。 在终止开关规则下方输入以下规则:

iptables -I OUTPUT -d whatsmyip.org -j ACCEPT

我想到了这个阅读this

显然,我提出的规则不对。

如何正确修改上述规则才能成功绕过kill开关?

提前谢谢你。

【问题讨论】:

    标签: iptables openvpn dd-wrt


    【解决方案1】:

    为了清楚起见,我在这里发布答案。

    iptables -I FORWARD -d whatsmyip.org -o $(get_wanface) -j ACCEPT

    不需要allow-pull-fqdn,在OpenVPN 2.4中是默认的

    【讨论】:

      猜你喜欢
      • 2011-06-08
      • 2011-08-01
      • 2012-04-08
      • 2014-09-18
      • 1970-01-01
      • 2020-09-11
      • 2015-07-05
      • 2011-01-26
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode