Ich möchte „Megatools“ mit einem VPN ausführen. Das Problem ist, dass es NUR Megatools sein darf. Ich habe mehrere Stunden gegoogelt und bin auf ein Konzept gestoßen, bei dem ich einen neuen Benutzer habe und jedes von diesem Benutzer gesendete Paket mit iptables markiert und dann an die Netzwerkschnittstelle tun1 (das VPN) weitergeleitet wird.
Ein Typ auf Askubuntu hat versucht, mir dabei zu helfen, das zum Laufen zu bringen, aber ich habe nicht vor, diese Iptables zu studieren. Seine Erklärung war nicht klar genug und ich glaube nicht, dass ihm meine Frage überhaupt gefällt.
Ich habe meiner OVPN-Konfiguration einen Befehl hinzugefügt, damit der Netzwerkadapter beim Verbinden nicht auf die Standardeinstellung zurückgesetzt wird.
Gibt es keine Möglichkeit, die Netzwerkschnittstelle für einen bestimmten Benutzer oder Dienst zu verwenden, außer Pakete zu markieren und sie dann weiterzuleiten? System: Raspberry Pi mit Raspbian
Antwort1
Piotr P. Karwasz hat dieses Problem gelöst.
Der Link, auf den er mich verwies, erklärte alles und enthielt eine Liste aller Befehle.
Nun zu den Problemen, die ich durchmachen musste (vielleicht habt ihr ähnliche):
Als ich die beiden Skripte zu meiner .ovpn-Datei hinzugefügt habe, musste ich die Ausführungsberechtigungen ändern. Das hat mich zunächst verwirrt, weil ich die .ovpn-Datei als Root ausgeführt habe.
Ich musste mich ändern$route_vpn_gatewayzum Gateway gefunden mit"Route -n".
Entfernen"während; tun:; fertig"eine seltsame Fehlermeldung behoben, aber es funktionierte in beide Richtungen.
Und nunipoute2selbst. Nachdem ich seltsame Probleme bekommen habe, die das Argument"uidrange"ist nicht gültig, ich habe herausgefunden, dassiproute2war veraltet. Das Standard-Repository aufRaspBianenthielt nicht 4.12.0; die Version, die hinzufügt"uidrange". Nachdem ich das Debian-Repository auf die Apt-Liste gesetzt und alles aktualisiert hatte, funktionierte es endlich.
Ich hoffe, Sie verbringen nicht so viel Zeit damit wie ich.Einen schönen Tag noch!