Я использую последнюю версию LTS Xubuntu и пытаюсь маршрутизировать трафик от процессов, инициированных одним пользователем (скажем, jsmith), по VPN. Я думаю, что iptables моя единственная надежда здесь?

Соответствующими адаптерами являются eth0 и tun0, и вот моя таблица маршрутизации:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.189.1.5      128.0.0.0       UG    0      0        0 tun0
default         192-168-1-1.tpg 0.0.0.0         UG    0      0        0 eth0
10.189.1.1      10.189.1.5      255.255.255.255 UGH   0      0        0 tun0
10.189.1.5      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.189.1.5      128.0.0.0       UG    0      0        0 tun0
f.06.01a8.ip4.s 192-168-1-1.tpg 255.255.255.255 UGH   0      0        0 eth0
192-168-1-1.tpg *               255.255.255.255 UH    0      0        0 eth0

Это возможно, или я лаю не на том дереве? Важно отметить, что IP-адреса, на которые я хочу отправлять открытый трафик, меняются ежедневно, но они всегда будут инициироваться одним и тем же пользователем. Я думаю, что маршрутизация от этого пользователя к внешнему миру возможна, но я очень обеспокоен тем, чтобы пойти другим путем.

|источник

1 ответ1

0

Для внесения определенных изменений в iptables когда этот пользователь подключается к серверу OpenVPN, наиболее очевидным решением является использование сценария OpenVPN --client-connect . Любой сценарий, совместимый с bash должен иметь возможность отображать iptables пока ваш сервер работает с правами пользователя --user/--group .. IE: root.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .