2 个连接到 Internet 的网络接口。根据域名选择使用的

如果您的示例域“*.domain.com”具有静态 IP 地址块，则可以向路由表添加静态路由，例如：

me@thiscomputer:~$ whois domain.com

这应该会为您提供一些 domain.com 所有者的联系信息。您可以联系他们以了解他们的网络地址。此地址可能采用 CIDR 格式，其中：192.168.0.0/24 ==“从 192.168.0.1 到 192.168.0.254 的 IP 地址集”。斜线后面的数字是地址网络部分的位数。这相当于网络掩码 255.255.255.0。

您还可以使用dig查找一些主机地址并尝试从中推断出网络块，或者只是添加到离散主机的路由，但我不推荐这样做。

有了地址信息，您就可以像这样添加静态路由：

me@thiscomputer:~$ sudo ip route add inet 10.0.0.0/24 dev ppp0

IRL 它可能不会完全像这样工作，请查阅 ip 命令或 route 命令的手册页（这些是执行相同操作的不同命令，route 较旧并且是 coreutils 的一部分）以了解如何正确执行。

如果域的地址不是静态的（例如由 DHCP 配置），这对于具有持久 A 记录的站点来说似乎不太可能，您可以将上述方法用于以比站点的 DHCP 租约更短的时间间隔运行的 cron 作业。您可能必须联系该站点的管理员以获取此信息，或者只是进行试验。如果该作业每天运行一次，那可能会足够频繁。

你的大学网络上有网络代理吗？如果是这样，请将其用于正常的网页浏览，但不要访问被阻止的站点。

否则，这是可能的，但不是很容易。路由（即决定将数据包发送到哪里）是在IP级别执行的，它只知道 IP 地址。另一方面，您的路由要求基于主机名，但知道名称的层无法控制路由。

我认为任何解决方案都将涉及网络代理。（我假设对于其他协议，您将始终使用特定的网络。）网络代理本身除了中继请求之外不会做任何事情，所以任何都会做：一个大的（squid），一个专门用于缓存 ( wwwoffle)、一个简单的小缓存 ( )tinyproxy等 ( aptitude search web proxy; aptitude search http proxy)。

现在，对于我提出的解决方案（可能还有其他方式），不要以任何特殊方式配置您的代理（即让它中继所有请求），而是以专用用户身份运行它：创建一个alt-routed没有特殊的用户权限，并安排代理以该用户身份运行。

然后，创建wlan0默认路由。然后设置iptables并安装iproute包。您想要的规则是将来自作为接口运行的进程的传出数据包定向alt-route-user到ppp0接口。没有直接的方法可以做到这一点，但可以通过以下方式完成：

1. 特别标记（带有标记1）来自用户的传出数据包alt-routed；
2. 对标有此标记的数据包使用不同的路由表（表 1）；
3. 将所有内容路由到此表中的备用接口。

如果我正确理解文档，这应该有效：

iptables -t mangle -A OUTPUT -m owner --uid-owner alt-routed -o wlan0 -j MARK --set-mark 1
ip rule add fwmark 1 table 1
ip route add 0.0.0.0/0 table 1 dev ppp0

请注意，这远远超出了我对这些工具的常用用法，因此我可能完全错误地理解了这些命令。欢迎确认或更正。

您运行的任何程序都alt-routed将通过ppp0而不是默认的wlan0.

最后，将您的浏览器配置为通过您要访问的站点的代理ppp0，而不是通过您要访问的站点的代理wlan0。有几种方法可以做到这一点，具体取决于您的目标浏览器以及您是否需要 GUI 或愿意编辑配置文件。