我想嘗試使地址/url 僅在我的 VPN 連接時對我的 PC (Linux) 可用,而在未連接時絕對不可用。這意味著沒有 ping,也沒有其他任何情況。它應該表現得好像該地址不存在一樣。
我透過 Wifi 使用靜態 IP wlan0 連線。 VPN 是 tun0。 IPv6 已停用。
我該怎麼做?
問候,皮特
答案1
- 由客戶端觸發的 VPN 連線自動執行(ssh 進入盒子,執行服務的啟動/停止命令)。您使用外部 IP,因此可以在斷開連接時運行它。使用 OpenVPN 可以輕鬆實現這一點(
--up和--down) - 伺服器上有一個腳本,用於檢查連接的 VPN 用戶端的日誌,並在偵測到特定用戶端時觸發啟動和停止。我認為這是最醜陋的解決方案,但完全是伺服器端選項。
- 讓服務保持運行,但僅偵聽伺服器上的 VPN 介面。僅當沒有其他人可以訪問它時才有效 - 如果沒有,您無論如何都希望對該服務進行身份驗證)。無論如何,這可能不是您想要的,但是 - 取決於您的環境 - 可能是最簡單的解決方案。
答案2
為網域建立靜態路由並將其指向 VPN 介面。
Windows: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^
Interface^
Linux: ip route add 23.101.196.141 dev tun0
OR route add -host 23.101.196.141 -interface tun0