TCP 소켓을 통해 VPN 서버에 연결하는 VPN 애플리케이션이 있습니다. setsockopt
TCP 소켓 패킷을 및 로 표시 했습니다 SO_MARK
. ping 10.0.0.1
VPN 게이트웨이를 성공적으로 ping 할 수 있습니다 .
그런 다음 VPN을 통해 모든 트래픽을 라우팅해 보았습니다. 다른 테이블을 생성하고 ip route add default via 10.0.0.1 dev tun0 table 200
기본 게이트웨이를 사용하고 추가합니다 ip rule add lookup 200
.
그러나 VPN 자체 패킷이 VPN을 통과하기 시작합니다. VPN을 직접 실행하는데 ip rule add fwmark 1234 lookup main
내 패킷이 VPN에서 제외됩니다. tcpdump를 통해 이를 볼 수 있으며 eth0
VPN 서버가 응답합니다. 그러나 들어오는 패킷은 TCP 소켓으로 전달되지 않습니다. 커널이 그것들을 버리는 것 같습니다. 왜?
들어오는 패킷이 소켓으로 전달되지 않음
관련 정보
- Broadcom: Wi-Fi가 보이지 않습니다
- Yocto의 PPPD(Telstra에 연결된 Telit LE910)
- gparted, df 및 하드 드라이브 파티션 크기 조정
- IP 로깅을 위해 Ubuntu 서버 사용
- Bcache 지원 장치 교체
- /etc/securetty 구성 파일을 읽는 서비스는 무엇입니까?
- 컨테이너가 서버 패키지를 사용하는지 아니면 자체 결정 방법을 사용하는지 결정합니다.
- "man -awK"에 검색어와 일치하지 않는 결과가 포함되는 이유는 무엇입니까?
- Resize2fs 축소 작업으로 인해 파일 시스템에 여유 공간이 남나요?
- VS GTK-시작