我在我的 R7800 路由器上设置了 OpenVPN 以连接到我的 VPN 提供商。
我想绕过某些站点的隧道。为了问题,让它成为 www.whatsmyip.com
我有两个 ip 规则充当添加到“防火墙”脚本的 VPN 连接的终止开关:
iptables -I FORWARD -o $WAN_IF -m state --state NEW -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -o $WAN_IF -p tcp -m state --state NEW -j REJECT --reject-with tcp-reset
由于我使用基于策略的路由 (PBR),实际上有点复杂,但这并不重要。参考
我发现可以使用以下命令绕过特定域名的隧道:
allow-pull-fqdn
route www.whatsmyip.com 255.255.255.255 net_gateway
我已将上述内容输入到“OpenVPN Client --> Additional Config”字段。
以上似乎有效,因为终止开关启动并禁止连接并且页面未加载。
所以,我需要添加一个防火墙规则来允许这个连接。在终止开关规则下方输入以下规则:
iptables -I OUTPUT -d whatsmyip.org -j ACCEPT
我想到了这个阅读这个
显然,我提出的规则不对。
如何正确修改上述规则以成功绕过终止开关?
先感谢您。