我目前正在处理一个 VPN,其连接端点位于子网内,前缀应通过该特定 VPN 进行隧道传输。
因此,基本上问题归结为与(更大的)一组目标地址(/16 掩码)匹配,除了一个完全包含的(小)特定目标子集,不应以这种方式路由(而是通过默认路由) .
如果问题是关于过滤的,在 Linux 中使用它可以使用ipset类似的设置来实现
ipset create MyVPN hash:net
ipset add MyVPN $MYVPNNET/$MYVPNMASK
ipset add MyVPN $MYVPNENDPOINT nomatch
然而,这样的 ipsets 只能在 netfilter 中使用。
现在我的问题是,如何使用 Linux 高级 IP 路由设置等效的东西,即ip route命令系列?
假设两个站点A和B在两端都有文件服务器。的内容/storage应该在站点之间同步,保留所有权和权限。没有一个包罗万象的组,该组拥有/storage. 如果运行 Unison 或 rsync pid=0,则进行同步很简单。但是 SSH 将用作传输,并且出于显而易见的原因,两端都禁用了 SSH root 登录。
如何使 A 和 B 与在这种情况下保留的所有权限保持同步。我能想到的两种方法:
sudoUnison 或 rsync 的包装器对问题远程使用 root over ssh for unison给出的答案建议通过 SSH 启用无密码 pubkey root 登录——我不太喜欢这种解决方案。
还有其他想法吗?