tiancaicx 发表于 2023-10-4 13:13:14

tiancaicx 发表于 2024-2-17 15:57:19

jkle 发表于 2024-2-14 11:31
開全局模式就可以了

想知道原理是什么 一般的vpn断了之后 数据就会泄漏

tiancaicx 发表于 2024-2-17 15:59:41

可不可以 只让wifi 走vpn

萝卜大侠 发表于 2024-2-19 16:47:27

tiancaicx 发表于 2024-2-17 15:57
想知道原理是什么 一般的vpn断了之后 数据就会泄漏

一般WAN口和VPN都会对应一个接口,例如eth1和tun0, LAN侧一般对应br-lan
只需要在防火墙中静止br-lan到eth1的转发,仅允许br-lan到tun0的转发就可以了

tiancaicx 发表于 2024-3-25 23:18:13

萝卜大侠 发表于 2024-2-19 16:47
一般WAN口和VPN都会对应一个接口,例如eth1和tun0, LAN侧一般对应br-lan
只需要在防火墙中静止br-lan到et ...

原来是这样啊 下面这么写对么 如果wlan0 是无线接口的话
iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o wlan0 -j ACCEPT

萝卜大侠 发表于 2024-3-26 09:43:53

tiancaicx 发表于 2024-3-25 23:18
原来是这样啊 下面这么写对么 如果wlan0 是无线接口的话
iptables -A FORWARD -i wlan0 -o tun0 -j ACCEP ...

下面的供你参考,假设隧道接口是tun0,中继接口是wlan-staiptables -A FORWARD -i br-lan -o tun0 -j ACCEPT
iptables -A FORWARD -i br-lan -o wlan-sta -j DROP

tiancaicx 发表于 2024-4-9 21:51:18

萝卜大侠 发表于 2024-3-26 09:43
下面的供你参考,假设隧道接口是tun0,中继接口是wlan-sta

我放弃了 可能还涉及openvpn设置 对于我来说过于复杂 希望将来会推出只让wifi走openvpn的功能
页: [1]
查看完整版本: 求教阻止非vpn流量功能是怎么做到的