1

Я хочу использовать мое основное подключение к Интернету (eth0) на моем ПК для всего трафика, но маршрутизировать трафик через VPN pptp для указанного приложения / или порта.

подробности

eth0 = текущий интернет-порт

pptp1 = VPN-соединение, которое имеет свой публичный IP-адрес, доступный из Интернета.

Соединение, которое я хочу направить из интерфейса pptp1, является ответом на входящее соединение.

Входящий порт будет всегда: 33340 Исходящий порт можно изменить, но обычно это 33330

1 ответ1

2

Так что, если я правильно понимаю, оба eth0 и pptp1 достигают Интернета. eth0 напрямую через вашего провайдера, а pptp1 - туннель для вашего провайдера VPN. Я предполагаю, что из этих имен интерфейсов вы используете Linux.

Самый простой и безопасный способ сделать это, если вы точно не знаете, что приложение не будет устанавливать соединения на каком-либо другом порту, это установить IP-адрес pptp1 в качестве шлюза по умолчанию. Это заставит ВСЕ трафик проходить через VPN.

Если вы, конечно, не хотите этого делать, поскольку вы используете Linux, у вас есть доступ к iptables . Я не знаю, позволяет ли цель DNAT iptables переключать интерфейсы.

Но посмотрите здесь - https://unix.stackexchange.com/questions/12085/only-allow-sure-outbound-traffic-on-termin-interfaces

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .