VPN プロバイダーに接続するために、R7800 ルーターで OpenVPN をセットアップしました。
一部のサイトのトンネルをバイパスしたい。質問のために、それをwww.whatsmyip.comにしましょう
「ファイアウォール」スクリプトに追加された VPN 接続のキル スイッチとして機能する 2 つの IP ルールがあります。
iptables -I FORWARD -o $WAN_IF -m state --state NEW -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -o $WAN_IF -p tcp -m state --state NEW -j REJECT --reject-with tcp-reset
Policy Based Routing (PBR) を使用しているため、実際にはもう少し複雑ですが、問題にはなりません。参照
次のコマンドを使用すると、特定のドメイン名のトンネルをバイパスできることがわかりました。
allow-pull-fqdn
route www.whatsmyip.com 255.255.255.255 net_gateway
「OpenVPN クライアント --> 追加設定」フィールドに上記を入力しました。
キルスイッチが作動して接続が禁止され、ページが読み込まれないため、上記は機能しているようです。
そのため、この接続を許可するファイアウォール ルールを追加する必要があります。次のルールは、キル スイッチ ルールの下に入力されます。
iptables -I OUTPUT -d whatsmyip.org -j ACCEPT
これを読んでたどり着いた
どうやら、私が思いついたルールは正しくありません。
キル スイッチを正常にバイパスするために、上記のルールを適切に変更するにはどうすればよいですか?
前もって感謝します。