Освободить программы от использования активного VPN-подключения

Question 1

Если у вас установлены установленные для перезагрузки-уведомления или обновления-уведомления-общие пакеты, вы получаете файлы / var / run / reboot-required и /var/run/reboot-required.pkgs

reboot-notifier является более новым в Ubuntu Wily и Xenial. Debian растягивается, но в jessie-backports

reboot-notifier старше, во всех версиях Ubuntu, включая Xenial и Debian Wheezy. Не в Debian Stretch или Jessie.

(Существует некоторый фон для пакета уведомлений о перезагрузке по адресу https://feeding.cloud.geek.nz/posts/introducing-reboot-notifier/) [!d5 ]

Если у вас нет этих пакетов, вы можете сравнить версию установленного пакета linux с версией:

tim@tramp:~$ dpkg -l linux-image-*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                              Version               Architecture          Description
+++-=================================-=====================-=====================-=======================================================================
ii  linux-image-3.16.0-4-amd64        3.16.7-ckt20-1+deb8u4 amd64                 Linux 3.16 for 64-bit PCs
ii  linux-image-amd64                 3.16+63               amd64                 Linux for 64-bit PCs (meta-package)
tim@tramp:~$ more /proc/version
Linux version 3.16.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.8.4 (Debian 4.8.4-1) ) #1 SMP Debian <b>3.16.7-ckt20-1+deb8u3</b> (2016-01-17)

Вы можете видеть здесь, что последнее установленное ядро 3.16.7-ckt20-1 + deb8u4, но работает ядро 3.16.7-ckt20-1 + deb8u3. Поэтому для этой системы требуется перезагрузка. U4 vs u3 в конце.

Возможно, вам потребуется прокрутить окно выше. В версии / proc / version важна версия рядом с концом строки.

Очень малое изменение кода версии типично для обновления ядра ядра Debian.

needrestart

Другой вариант - установить пакет needrestart.

sudo apt-get install needrestart
sudo needrestart -k

Кажется, что он работает, даже если needrestart был установлен после обновления ядра.

Question 2

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 3

Question 4

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 5

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 6

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 7

Question 8

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 9

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 10

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 11

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 12

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Question 13

Question 14

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 15

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 16

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 17

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 18

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 19

Question 20

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 21

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 22

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Question 23

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Oxwivi · Accepted Answer · 25 May 2018 в 22:56

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Разве нельзя разрешить клиенту IRC работать с серверами? Я имею в виду, когда я подключаюсь нормально, он заботится о том, к какому серверу подключиться. — Oxwivi, 25 February 2011 в 14:35
Когда я запускаю сценарий? Перед активацией VPN или после? То же самое относится к ip route list. — Oxwivi, 25 February 2011 в 15:15
Я обновил свой вопрос в результате проверки вашего скрипта. — Oxwivi, 26 February 2011 в 12:32
да, вы можете позволить клиенту irc общаться с серверами - — Erik Johansson, 28 February 2011 в 04:57

Oxwivi · Accepted Answer · 25 July 2018 в 22:28

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Oxwivi · Accepted Answer · 26 July 2018 в 21:46

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Oxwivi · Accepted Answer · 2 August 2018 в 03:54

Создайте файл irc_route.sh, который содержит:

#!/bin/bash
# script to make connections to irc.irchighway.net go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
route add -host irc.irchighway.net gw $GW $DEV

Измените DEV на интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0) , Затем запустите скрипт с помощью sudo bash irc_route.sh, вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюза по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, который затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы сделать эту работу для всех серверов IRCHighWay, вам нужно будет получить Список всех серверов.

server_list.txt:

 irc.irchighway.net
 caliburn.pa.us.irchighway.net

Сценарий:

#!/bin/bash
# script to make connections to irchighway go via DEV.
DEV=eth0 
GW=$(ip route list | sed "s/.* via \([0-9.]*\) dev $DEV.*/\1/;t;d"|head -1)
cat server_list.txt| xargs -iSERVER route add -host SERVER gw $GW $DEV

Существует «более легкое» решение, вы можете отметить порты и маршрут, основанные на этом, см. в руководстве по iproute2, но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Oxwivi · Accepted Answer · 4 August 2018 в 19:58

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Oxwivi · Accepted Answer · 6 August 2018 в 04:00

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Oxwivi · Accepted Answer · 7 August 2018 в 21:58

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Oxwivi · Accepted Answer · 10 August 2018 в 10:12

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Oxwivi · Accepted Answer · 13 August 2018 в 16:35

Создайте файл irc_route.sh, который содержит:

  #! / bin / bash # script, чтобы подключиться к irc.irchighway.net через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) route add  -host irc.irchighway.net gw $ GW $ DEV

Измените DEV как интерфейс, с которого вы получаете свое интернет-соединение (может быть, любой из wlan0, eth1, eth0, ppp0). Затем запустите сценарий с помощью sudo bash irc_route.sh , вы можете проверить результаты, выполнив ip route list до и после.

IP-адрес шлюз по умолчанию для интернет-трафика на устройстве DEV хранится в переменной GW, которая затем используется для маршрутизации всего трафика, идущего на сервер irc.irchighway.net, через GW по умолчанию вместо вашего OpenVPN-соединения.

Чтобы выполнить эту работу для всех серверов IRCHighWay, вам нужно будет получить список всех серверов.

server_list.txt:

  irc.irchighway.net caliburn.  pa.us.irchighway.net

Сценарий:

  #! / bin / bash # script, чтобы соединения с irchighway проходили через DEV.  DEV = eth0 GW = $ (ip route list | sed "s /.* через \ ([0-9.] * \) Dev $ DEV. * / \ 1 /; t; d" | head -1) cat server_list  .txt |  xargs -iSERVER route add -host SERVER gw $ GW $ DEV

Существует «более легкое» решение, вы можете пометить порты и маршрут на основе этого, см. iproute2 tutorial , но я этого не использовал. И есть некоторые проблемы с такой маршрутизацией, если вы не знаете, что делаете.

Разве нельзя разрешить клиенту IRC работать с серверами? Я имею в виду, когда я подключаюсь нормально, он заботится о том, к какому серверу подключиться. — Oxwivi, 25 February 2011 в 14:35
Когда я запускаю сценарий? Перед активацией VPN или после? То же самое относится к ip route list . — Oxwivi, 25 February 2011 в 15:15
Я обновил свой вопрос в результате проверки вашего скрипта. — Oxwivi, 26 February 2011 в 12:32
да, вы можете позволить клиенту irc общаться с серверами - — Erik Johansson, 28 February 2011 в 04:57

Erik Johansson · Answer 10 · 25 May 2018 в 22:56

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Я просто хочу, чтобы мой IRC-клиент использовал прямое соединение, поскольку сеть IRCHighWay не разрешает открытые прокси. — Oxwivi, 21 February 2011 в 19:03

Erik Johansson · Answer 11 · 25 July 2018 в 22:28

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Я просто хочу, чтобы мой IRC-клиент использовал прямое соединение, поскольку сеть IRCHighWay не разрешает открытые прокси. — Oxwivi, 21 February 2011 в 19:03

Erik Johansson · Answer 12 · 26 July 2018 в 21:46

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Я просто хочу, чтобы мой IRC-клиент использовал прямое соединение, поскольку сеть IRCHighWay не разрешает открытые прокси. — Oxwivi, 21 February 2011 в 19:03

Erik Johansson · Answer 13 · 2 August 2018 в 03:54

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Я просто хочу, чтобы мой IRC-клиент использовал прямое соединение, поскольку сеть IRCHighWay не разрешает открытые прокси. — Oxwivi, 21 February 2011 в 19:03

Erik Johansson · Answer 14 · 4 August 2018 в 19:58

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Erik Johansson · Answer 15 · 6 August 2018 в 04:00

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Erik Johansson · Answer 16 · 7 August 2018 в 21:58

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Erik Johansson · Answer 17 · 10 August 2018 в 10:12

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Erik Johansson · Answer 18 · 13 August 2018 в 16:35

Вы не можете препятствовать определенным программам для установления соединений через VPN, но если они хотят достичь определенного номера хоста или порта, тогда это возможно. Я собираюсь предположить худший случай, что вы хотите, чтобы определенные приложения обходили брандмауэр.

Это можно сделать с помощью SELinux, запретив сетевые подключения из одной программы.

Я думаю, что когда-то был модуль в iptables, который мог бы совпадать с отправкой программы, но я не знаю, как это сделать. увидели это через некоторое время.

Я просто хочу, чтобы мой IRC-клиент использовал прямое соединение, поскольку сеть IRCHighWay не разрешает открытые прокси. — Oxwivi, 21 February 2011 в 19:03

Освободить программы от использования активного VPN-подключения

needrestart

18 ответов

Другие вопросы по тегам:

Похожие вопросы: