修正したいiptables後ろにVPN接続。これを達成するための最良の方法は何ですか?
私はすでに試しました。システムカスタムユニットの使用ネットワーク管理者 スケジューラ.dディレクトリにありますが、起動時にのみ機能し、起動時には動作しないようです。VPN停止して再起動してください。正しく作成した場合:
[Unit]
Description=iptables setup
Requires=nordvpnd.service
After=nordvpn.service
[Service]
Type=simple
ExecStart=/usr/local/bin/setup_iptables.sh
[Install]
WantedBy=multi-user.target
監視できます。Tun0起動して設定した場合、結果を解析します。
ip address ls dev tun0
ただし、これは更新間の遅延を意味します。前任者。 5秒ごとにテストされます。おそらく少なくとも4秒を意味します。 iptablesが期待どおりに設定されていない場合。
私の最後の考えは、毎回setup_iptables.shを実行することです。/usr/bin/nordvpn呼び出されますが、どのように達成しますか?
ありがとう
答え1
/usr/bin/nordvpn
通話後すぐに返されますか、またはVPN接続が完了した後に返されますか?
後者の場合は、名前を変更して最初に/usr/bin/nordvpn
呼び出してから呼び出すスクリプトを/usr/bin/nordvpn.original
作成します(これを「ラッパースクリプト」と呼びます)。/usr/bin/nordvpn
/usr/bin/nordvpn.original
/usr/local/bin/setup_iptables.sh
すぐに返された場合は、/usr/bin/nordvpn
ラッパースクリプトでVPN接続が確立されているかどうか(おそらく特定のエントリをpingしてください)、それを実行する必要があるため、これは難しいです/usr/local/bin/setup_iptables.sh
。