Vraag Hoe de VPN-verbinding omzeilen?


Mijn router (192.168.1.1) via PPPoE verbonden met internet. Server (192.168.1.20) heeft een OpenVPN-client geïnstalleerd en alle andere computers krijgen 192.168.1.20 van DHCP als standaardgateway. Mijn IP-telefoon heeft geen VPN nodig, daarom heb ik handmatig de standaard gateway ingesteld op 192.168.1.1. Dat werkt perfect.
Kan ik iets soortgelijks met de server doen om de transmissie erop te installeren om torrents te downloaden via 192.168.1.1? Ik ben niet bekend met iptables (ik heb net gekopieerde regels om NAT op de server te configureren om een ​​VPN-verbinding te delen).
Om het eenvoudiger te maken: hoe kan ik een iptables-regel toevoegen voor het doorsturen van alle niet-doorvoer-pakketten van server naar 192.168.1.1 in plaats van een VPN-verbinding te gebruiken? Bij voorbaat bedankt!


2
2017-08-01 04:23


oorsprong




antwoorden:


Ik heb een paar uur doorgebracht en eindelijk de oplossing gevonden. Niet zo nite zoals eerder geadviseerd, maar nog steeds werkt.

route del -net 0.0.0.0 netmask 128.0.0.0 dev tun0

Ik verwijder gewoon de standaard gateway-route gemaakt door openvpn-client. Dus alle verkeer van de maschine gaat naar 192.168.1.1 precies zoals ik nodig had.
Maar dauw voor de NAT-maskerade andere apparaten in mijn netwerk blijft buiten de VPN.
Ik heb deze string toegevoegd aan /etc/rc.local

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

2
2017-08-01 12:55





Een eenvoudige manier om dit te doen, is door een andere gebruiker te gebruiken om de torrent-client uit te voeren, en vervolgens iptables te gebruiken om de pakketten te taggen en ze op de juiste manier te rangschikken.

iptables -t mangle -A OUTPUT -m owner --uid-owner custom_user -j MARK --set-mark 11

Heb je dat eenmaal gedaan, dan moet je pakketten met dat merkteken langs je niet-getunnelde gateway routeren:

ip rule add fwmark 11 table 11
ip route add 0.0.0.0/0 table 11 dev whatever_dev_here

Vervangen whatever_dev_here met de apparaatnaam voor uw lokale verbinding.


1
2017-08-01 05:31



Bedankt voor het antwoord! Ik heb dit gedaan, maar om de een of andere reden heeft de opgegeven gebruiker helemaal geen internetverbinding .. 192.168.1.1 is bereikbaar, maar buiten adressen zijn dat niet. PING www.ru (217.112.35.75) 56 (84) bytes aan gegevens. From 10.107.1.6 icmp_seq = 1 Bestemming host onbereikbaar - silentfobos