Vpn
如何向我的 pf 規則添加更多 IP 地址?
我希望所有網際網路流量都通過我的 VPN;當我的 VPN 斷開連接時,所有網際網路流量都無法流出我的工作站/桌面(不是伺服器)。
我希望將一個位置的 VPN 伺服器隨機切換到另一個位置。
這是我的 pf 規則。如果您能幫我添加更多遠端 VPN 伺服器的 IP 地址,我將不勝感激:
wan="em0" vpn="tun0" block all block in log all set block-policy drop set skip on lo antispoof for $wan inet block in from urpf-failed to any block inet proto icmp icmp-type echoreq block out inet6 all block in inet6 all pass out on $wan proto tcp from any to a.b.c.d port 443 modulate state pass out on $vpn proto tcp from any to any port 80 modulate state pass out on $vpn proto tcp from any to any port 443 modulate state pass out on $vpn proto udp from any to any port 53 modulate state
a.b.c.d遠端 VPN 伺服器的 IP 地址在哪裡。
使用表格。請參閱
man pf.conf詳細說明並查看此答案以獲取範例。
用於
-T add在表中添加一個或多個地址並自動創建一個不存在的表。所以你必須做這樣的命令。sudo pfctl -t badguys -T add 185.130.5.160如果您還沒有這樣的表,它將被創建。
1 table created. 1/1 addresses added.現在,如果您查看
badguys,您將看到新 IP。sudo pfctl -t badguys -T show現在重新啟動 pf。
sudo pfctl -vnf /etc/pf.conf