모든 인터넷 트래픽이 VPN을 통과하기를 원합니다. VPN 연결이 끊어지면 모든 인터넷 트래픽이 내 워크스테이션/데스크톱(서버가 아님) 밖으로 흘러나올 수 없습니다.
VPN 서버를 한 위치에서 다른 위치로 무작위로 전환하고 싶습니다.
이것이 내 pf 규칙입니다. 원격 VPN 서버의 IP 주소를 더 추가하는 데 도움을 주시면 매우 감사하겠습니다.
wan="em0"
vpn="tun0"
block all
block in log all
set block-policy drop
set skip on lo
antispoof for $wan inet
block in from urpf-failed to any
block inet proto icmp icmp-type echoreq
block out inet6 all
block in inet6 all
pass out on $wan proto tcp from any to a.b.c.d port 443 modulate state
pass out on $vpn proto tcp from any to any port 80 modulate state
pass out on $vpn proto tcp from any to any port 443 modulate state
pass out on $vpn proto udp from any to any port 53 modulate state
a.b.c.d원격 VPN 서버의 IP 주소는 어디에 있습니까?
답변1
테이블을 사용하세요. 자세한 설명은 참고 man pf.conf및 시청 해주세요이 답변예를 들어.
답변2
-T add테이블에 하나 이상의 주소를 추가하고 존재하지 않는 테이블을 자동으로 생성하는 데 사용됩니다 . 그래서 이런 명령을 실행해야 합니다.
sudo pfctl -t badguys -T add 185.130.5.160
해당 테이블이 아직 없으면 생성됩니다.
1 table created. 1/1 addresses added.
이제 보시면 badguys새로운 IP가 보일 것입니다.
sudo pfctl -t badguys -T show
이제 pf를 다시 시작하십시오.
sudo pfctl -vnf /etc/pf.conf