すべてのインターネットトラフィックがVPNを通過したいです。 VPN接続が失われると、すべてのインターネットトラフィックが私のワークステーション/デスクトップ(サーバーではない)から出ることはできません。
VPNサーバーをある場所から別の場所にランダムに切り替えたいです。
これが私のpfルールです。リモートVPNサーバーのIPアドレスを追加するのを手伝ってくれてありがとう。
wan="em0"
vpn="tun0"
block all
block in log all
set block-policy drop
set skip on lo
antispoof for $wan inet
block in from urpf-failed to any
block inet proto icmp icmp-type echoreq
block out inet6 all
block in inet6 all
pass out on $wan proto tcp from any to a.b.c.d port 443 modulate state
pass out on $vpn proto tcp from any to any port 80 modulate state
pass out on $vpn proto tcp from any to any port 443 modulate state
pass out on $vpn proto udp from any to any port 53 modulate state
a.b.c.d
リモートVPNサーバーのIPアドレスはどこにありますか?
答え1
テーブルを使用してください。詳細な説明は参考にしてman pf.conf
ご覧くださいこの回答例えば。
答え2
-T add
テーブルに1つ以上のアドレスを追加し、存在しないテーブルを自動的に作成するために使用されます。したがって、このようなコマンドを実行する必要があります。
sudo pfctl -t badguys -T add 185.130.5.160
そのテーブルがまだ存在しない場合は作成されます。
1 table created. 1/1 addresses added.
今見ると、badguys
新しいIPが見えます。
sudo pfctl -t badguys -T show
ここでpfを再起動してください。
sudo pfctl -vnf /etc/pf.conf