2

У меня дома работает сервер с rtorrent и apache2. Я хотел бы направить свой рторрент-трафик через OpenVPN, и так как я новичок в OpenVPN и iptables, я хотел бы иметь удобное руководство.

Что я пробовал: я 2 дня гуглял на эту тему, но я не нашел ничего, что могло бы мне помочь. Я проверил туннель с openvpn, и он правильно маршрутизирует мой ip, но проблема в этом. Поскольку я запускаю сервер apache2, он перестает работать (конечно), когда туннель активен.

Что я хочу: я хочу, чтобы туннель был активен, но не был установлен по умолчанию, и чтобы через него проходил только rtorrent-трафик и, наконец, что не менее важно, чтобы rtorrent ТОЛЬКО подключался через VPN.

Кто-нибудь готов к обучению меня?

2 ответа2

1

Мне удалось решить это с помощью двух основных шагов:

  1. Выберите поставщика услуг, который использует интерфейс TUN.
  2. Немного больше таблицы маршрутизации

Таблица маршрутизации

Я прочитал самые полезные инструкции на http://lartc.org/howto/ и следовал приведенным там шагам.

Моя установка теперь состоит из двух физических имен (eth0 и eth1), разделенных на три таблицы (основная, T1 и T2). T1 (eth1) маршрутизирует материал по умолчанию (apache2, ssh и т.д.), А T2 (eth0) только для рторрент-соединений.

Отлично работает. Поэтому, если у вас есть та же проблема, прочитайте ее на lartc.org, и проблема будет решена.

Заметка

Я не пробовал этот конфиг с интерфейсом TAP, поэтому я не могу сказать, работает он или нет.

0

Это проблема "продвинутой маршрутизации".

Эти статьи должны помочь:

http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/

http://www.rjsystems.nl/en/2100-adv-routing.php

Таким образом, в основном вам необходимо настроить две таблицы маршрутизации, как с собственным маршрутом по умолчанию, так и с правилами, определяющими, какой трафик использует какую таблицу маршрутизации.

В вашем случае вы указываете, что по умолчанию трафик использует "нормальный" маршрут, а трафик "vpn", поступающий из / в интерфейс vpn, использует маршрут "vpn". Затем при запуске rtorrent свяжитесь с ip-адресом, который имеет интерфейс vpn с опцией -b.

Вам нужно будет выполнять жонглирование таблицей маршрутов каждый раз после установки vpn.

Если / когда у вас все получится, не забудьте оставить те команды, которые вы использовали здесь!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .