2

Я пытаюсь настроить мой маршрутизатор так, чтобы я чувствовал, что это идеальная настройка для меня. Мне удалось подключить маршрутизатор к моему VPN-провайдеру (PIA) и маршрутизировать таким образом, чтобы только один компьютер подключался через VPN через iptables (см. Ответ # 4 https://serverfault.com/questions/382498/howto-only-tunnel -specific-hosts-route-through-openvpn-client-on-tomato). У меня нет опыта работы с IPtables,

Я играю в игры, и тогда дополнительная задержка при использовании VPN нежелательна. Как я могу направить определенные игровые порты, чтобы они проходили напрямую через мою глобальную сеть без VPN.

Я нашел это руководство (сначала ответил http://www.linksysinfo.org/index.php?threads/route-only-specific-ports-through-vpn-openvpn.37240/), но мне не удалось применить его к моя ситуация.

Мой текущий сценарий IPTable это, который только маршрутизировать правильный компьютер через vpn.

sleep 30
ip route flush table 200
ip route flush cache
ip rule add from 192.168.1.143 lookup 200
VPN_GW=`ifconfig tun11 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'`
ip route add table 200 default via $VPN_GW dev tun11

Итак, как мне расширить это так, чтобы компьютер vpn (.143) использовал прямое соединение для трафика через порт 27000:27050?

1 ответ1

2

Сначала добавьте правило iptables, чтобы пометить определенные пакеты:

iptables -t mangle -A PREROUTING -p tcp --dport 27000:27050 -j MARK --set-mark 0x200
iptables -t mangle -A PREROUTING -p udp --dport 27000:27050 -j MARK --set-mark 0x200

(Вы не указали, хотите ли вы TCP-порты или UDP-порты, так что здесь оба.)

Затем добавьте правило маршрутизации политики, соответствующее метке:

ip rule add fwmark 0x200 lookup main

Существуют и другие возможные комбинации - например, пометить все пакеты , предназначенные для VPN ( что делает существующий from правила ненужной).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .