@Ljcbaby
@tomychen

我发现如果通过-I 选项，指定接口 ping ，的确能从本地接口直接出去。但是如果-I 给的是地址，依然会按照路由表，走 vpn 接口。但文档好像没写这两个做法的区别。
-I interface
interface is either an address, or an interface name. If interface is an address, it sets source address
to specified interface address. If interface in an interface name, it sets source interface to specified
interface.

除此之外，我发现系统的 ping 命令没有 setuid ，但是有 CAP_NET_RAW 。我把 ping 命令拷贝一份过后（此时没有 CAP_NET_RAW 了），依然可以通过-I 选项指定接口 ping 出去。原来 linux 的系统路由表是可以没有 root 权限就能绕过的吗？


@xuanbg
@Kinnice
应该不是路由规则的问题，ping 35.224.170.84 是从 vpn 接口出去的，ip route get 35.224.170.84 也是显示走 vpn 的接口。