求教阻止非vpn流量功能是怎么做到的

tiancaicx

jkle 发表于 2024-2-14 11:31
開全局模式就可以了

想知道原理是什么 一般的vpn断了之后 数据就会泄漏

tiancaicx

可不可以 只让wifi 走vpn

萝卜大侠

tiancaicx 发表于 2024-2-17 15:57
想知道原理是什么 一般的vpn断了之后 数据就会泄漏

一般WAN口和VPN都会对应一个接口，例如eth1和tun0, LAN侧一般对应br-lan
只需要在防火墙中静止br-lan到eth1的转发，仅允许br-lan到tun0的转发就可以了

tiancaicx

萝卜大侠 发表于 2024-2-19 16:47
一般WAN口和VPN都会对应一个接口，例如eth1和tun0, LAN侧一般对应br-lan
只需要在防火墙中静止br-lan到et ...

原来是这样啊 下面这么写对么 如果wlan0 是无线接口的话
iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o wlan0 -j ACCEPT

萝卜大侠

tiancaicx 发表于 2024-3-25 23:18
原来是这样啊 下面这么写对么 如果wlan0 是无线接口的话
iptables -A FORWARD -i wlan0 -o tun0 -j ACCEP ...

下面的供你参考,假设隧道接口是tun0,中继接口是wlan-sta

1. iptables -A FORWARD -i br-lan -o tun0 -j ACCEPT
   
2. iptables -A FORWARD -i br-lan -o wlan-sta -j DROP

复制代码

tiancaicx

萝卜大侠 发表于 2024-3-26 09:43
下面的供你参考,假设隧道接口是tun0,中继接口是wlan-sta

我放弃了 可能还涉及openvpn设置 对于我来说过于复杂 希望将来会推出只让wifi走openvpn的功能