Я настроил OpenVPN на маршрутизаторе R7800 для подключения к своему провайдеру VPN.
Я хочу обойти туннель для некоторых сайтов. Ради вопроса, пусть это будет www.whatsmyip.com
У меня есть два правила ip, действующих как kill-switch для моего VPN-соединения, добавленные в сценарий «Брандмауэр»:
iptables -I FORWARD -o $WAN_IF -m state --state NEW -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -o $WAN_IF -p tcp -m state --state NEW -j REJECT --reject-with tcp-reset
На самом деле немного больше сложный, так как я использую Policy Based Routing (PBR), но это не должно иметь значения. Ссылка
Я обнаружил, что обход туннеля для указанных c доменных имен возможен с помощью следующих команд:
allow-pull-fqdn
route www.whatsmyip.com 255.255.255.255 net_gateway
Ссылка
Я ввел вышеупомянутое в поле «OpenVPN Client -> Additional Config».
Кажется, что вышеприведенное работает, так как переключатель kill активирует и запрещает соединение, а страница не загружается .
Итак, мне нужно добавить правило брандмауэра, чтобы разрешить это соединение. Следующее правило вводится под правилами переключения выключения:
iptables -I OUTPUT -d whatsmyip.org -j ACCEPT
Я пришел к этому чтению this
Видимо, выработанное мной правило не верно.
Как правильно изменить вышеуказанное правило, чтобы успешно обойти переключатель уничтожения?
Заранее спасибо.