Linux基于域名的策略路由
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
在服务器上配置基于域名和nftables的策略路由,使用了phantun、wireguard、nftables和chinadns-ng工具。首先设置chinadns-ng的DNS解析,修改/etc/resolv.conf,配置bind-addr和bind-port,以及gfwip和nftables路由策略。
🎯
关键要点
- 在服务器上配置基于域名和nftables的策略路由。
- 使用的工具包括phantun、wireguard、nftables和chinadns-ng。
- 首先配置chinadns-ng的DNS解析,修改/etc/resolv.conf,添加nameserver 127.0.0.1。
- chinadns-ng的配置包括bind-addr、bind-port、gfwip和nftables路由策略。
- nftables的配置包括定义gfwip和output链的路由策略。
➡️
