неопытный сисадмин тут.
Я планирую запустить сетевой демон в тюрьме FreeBSD через OpenVPN, но хочу иметь возможность SSH напрямую в тюрьму и использовать демон веб-интерфейса демона, не проходя через VPN. Насколько я понимаю, туннель OpenVPN обычно настраивается как виртуальный интернет-интерфейс по умолчанию, и поэтому входящий трафик будет передаваться по интерфейсу OpenVPN по умолчанию (что проблематично, так как это приводит к задержке).
Я подумал:«Ну, очевидно, поскольку весь этот трафик уходит на несколько портов, я просто перенаправлю их на шлюз без VPN». Я пытался искать решения, но почти все они используют iptables вместо ipfw (по умолчанию для FreeBSD) и решают несколько другие проблемы. И альтернативные решения, такие как использование нескольких маршрутов по умолчанию для обеспечения того, чтобы входящий трафик на любом интерфейсе всегда отправлялся по одному и тому же интерфейсу, казались далеко идущими и требуют глубокого знания всех задействованных инструментов.
Существует ли элегантный способ гарантировать, что трафик, выходящий через определенные порты, выходит через указанный интерфейс по умолчанию с использованием ipfw?