В (Arch) Linux я настроил VPN, которую я хочу использовать не для всего трафика, а для программного обеспечения, которое привязано к соответствующему интерфейсу tun / tap. Пока что с помощью маршрутизации политики iproute2 это работает хорошо.
У VPN есть сервер имен, и я хочу, чтобы его использовало программное обеспечение, подключающееся к VPN. Куда мне поместить адрес этого сервера имен, чтобы в итоге другое программное обеспечение не пыталось его использовать? Вот что я получаю, вкладывая это в /etc/resolv.conf.
В Linux не существует такой вещи, как настройка сервера имен для конкретного процесса. Resolv.conf определяет преобразователи для всей вашей системы, независимо от того, кто спрашивает.
Если вам просто нужна отдельная пара непубличных доменных имен, разрешенных для программного обеспечения, использующего VPN, рассмотрите возможность запуска собственного сервера имен и настройки определенного сервера пересылки для этих доменов. С помощью dnsmasq с -S /internal.domain.name/<address of internal name server>@tun0 Установка параметра (указывается несколько раз, если у вас более одного домена) кажется здесь разумной идеей. Используйте только что созданный локальный сервер имен (127.0.0.1) в качестве единственного преобразователя в /etc/resolv.conf, и все будет хорошо.