Я хочу использовать мое основное подключение к Интернету (eth0) на моем ПК для всего трафика, но маршрутизировать трафик через VPN pptp для указанного приложения / или порта.
подробности
eth0 = текущий интернет-порт
pptp1 = VPN-соединение, которое имеет свой публичный IP-адрес, доступный из Интернета.
Соединение, которое я хочу направить из интерфейса pptp1, является ответом на входящее соединение.
Входящий порт будет всегда: 33340 Исходящий порт можно изменить, но обычно это 33330
Так что, если я правильно понимаю, оба eth0 и pptp1 достигают Интернета. eth0 напрямую через вашего провайдера, а pptp1 - туннель для вашего провайдера VPN. Я предполагаю, что из этих имен интерфейсов вы используете Linux.
Самый простой и безопасный способ сделать это, если вы точно не знаете, что приложение не будет устанавливать соединения на каком-либо другом порту, это установить IP-адрес pptp1 в качестве шлюза по умолчанию. Это заставит ВСЕ трафик проходить через VPN.
Если вы, конечно, не хотите этого делать, поскольку вы используете Linux, у вас есть доступ к iptables . Я не знаю, позволяет ли цель DNAT iptables переключать интерфейсы.
Но посмотрите здесь - https://unix.stackexchange.com/questions/12085/only-allow-sure-outbound-traffic-on-termin-interfaces
