특정 도구(curl의 경우 fe)에만 openvpn 클라이언트를 사용하는 방법은 무엇입니까? 다른 모든 도구는 VPN을 사용해서는 안 됩니다.
답변1
적어도 두 가지 가능성이 있습니다.
독립적인 UID 및 고급 라우팅
이 도구를 개인 UID로 실행할 수 있는 경우(즉, 다른 어떤 것도 이를 사용하지 않음) iptables이 UID를 사용하여 패킷에 태그를 지정할 수 있습니다( --set-mark). 이 플래그는 ip rule개별 라우팅 테이블을 선택하는 데 사용할 수 있습니다 .
독립적인 네임스페이스 및 고급 라우팅
별도의 네트워크 네임스페이스( )를 설정할 수 있습니다 man ip-netns. veth 쌍을 사용하여 일반 네임스페이스에 연결할 수 있습니다. 그런 다음 이 veth에서 들어오는 패킷에 대한 라우팅 규칙을 설정하고 이 네임스페이스에서 도구를 실행합니다.
ip netns exec toolns tool