Как я могу настроить openvpn для проксирования трафика только для процессов, которые связывают с интерфейсом бочки?
Когда Вы настраивали домен? Это может занять время для новой доменной информации для распространения. В командной строке пытаются работать host melikecandycoveredfrogs.com и удостоверьтесь, что результатом является myip. Если это не затем или Ваш домен еще, не распространил, или Вы не имеете, устанавливают домен правильно.
route-nopull
http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html
При использовании с - -client или --pull, принять параметры, переданные сервером, КРОМЕ для маршрутов. При использовании на клиенте этот параметр эффективно запрещает серверу добавлять маршруты в таблицу маршрутизации клиента, однако учтите, что эта опция по-прежнему позволяет серверу устанавливать свойства TCP / IP клиентского интерфейса TUN / TAP.
Так что добавьте route-nopull в ваш файл конфигурации OpenVPN. Я написал сообщение о том, как использовать OpenVPN VPN с cURL / PHP .
Вы можете достичь этого, используя другую таблицу маршрутизации для пакетов, поступающих из вашего интерфейса tun0 .
# ip route add $VPN_NETWORK dev tun0
# ip route add default via $VPN_GATEWAY_IP table 1
# ip rule add iif tun0 table 1
Первый маршрут входит в таблицу по умолчанию (таблица 254), вторая входит в таблицу 2, третья строка связывает пакеты из интерфейса tun0 со второй таблицей маршрутизации, вы можете дать этой таблице имя в / etc / iproute2 / rt_tables :
# echo '1 vpn' >> /etc/iproute2/rt_tables
Если ваш VPN-шлюз 10.8.0.1/16 , вам нужно будет ввести:
# ip route add 10.8.0.0/16 dev tun0
# ip route add default via 10.8.0.1 table vpn
# ip rule add iif tun0 table vpn
Это называется Policy Routing , и вам потребуется CONFIG_IP_MULTIPLE_TABLE включен в конфигурации вашего ядра, чтобы это работало.