是否有可能使用openvpn作为某些脚本的“包装”?
以便
a)VPN是为脚本构build的,并在脚本完成后终止
b)只有该脚本的stream量通过vpn发送
A)当然。 您可以通过脚本启动openvpn客户端。 如果openvpn --config /path/to/config.cfg所有内容都包含在/path/to/config.cfg ,那么就足够了。 然后可以通过杀死该进程来取消VPN隧道。
B)这有点难,但只有一点点。 通常情况下,您可以通过防火墙规则来执行此操作,以将VPNstream量限制为您希望允许的stream量。 如果你没有这些防火墙规则,客户端上的任何东西都可以通过VPN发送stream量(这不一定会发生;如果VPN是专用networking,机器上没有其他进程在意,可能会赢得没有任何stream量,但是,如果你只需要允许某些stream量,那么你应该写出防火墙规则,专门允许这种stream量,并阻止其他一切。)