我有一個 Debian 9 LXC 容器,在 LAN 中具有兩個 NIC(eth0 和 eth1),託管一個偵聽 eth0 的 Web 伺服器。我想將容器連接到 VPN,以從某些互聯網網站檢索文件,並透過 Web 伺服器將它們提供給 LAN 使用者。當我將容器連接到 VPN 時,我無法再從 LAN 存取網路伺服器。
我在該伺服器上使用 openvpn 並使用以下設定檔:
setenv USERNAME "myemail@myemailserver"
client
dev tun
remote us-wa-sea-001.privatetunnel.com 443 tcp
remote-cert-tls server
http-proxy 10.20.0.21 3128 user.txt basic
http-proxy-retry
comp-lzo no
auth SHA1
nobind
verb 3
sndbuf 0
rcvbuf 0
socket-flags TCP_NODELAY
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
...certificates...
ip route show這是連接到 VPN 之前的輸出:
default via 10.20.0.1 dev eth0 onlink
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
ip route show這是連接到 VPN 後的輸出:
0.0.0.0/1 via 10.9.0.1 dev tun0
default via 10.20.0.1 dev eth0 onlink
10.9.0.0/16 dev tun0 proto kernel scope link src 10.9.231.216
10.9.0.0/16 dev tun1 proto kernel scope link src 10.9.230.198
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
10.20.0.21 dev eth0 scope link
128.0.0.0/1 via 10.9.0.1 dev tun0
我用谷歌搜尋了這個並找到了幾篇關於靜態路由的文章,但不知何故我仍然無法使其工作:
- https://support.hidemyass.com/hc/en-us/articles/202720646-How-to-let-websites-and-IPs-bypass-the-VPN-using-static-routing
- https://www.cyberciti.biz/tips/configuring-static-routes-in-debian-or-red-hat-linux-systems.html
任何想法?