1

Я использую hidemyass, который является сервисом vpn. Я использую это по соображениям конфиденциальности. Основное назначение VPN - для просмотра веб-страниц.

Как я могу исключить определенные порты из использования VPN-подключения? Например: я загружаю файлы с использованием ftp, и когда я подключаюсь к своей службе VPN, я не хочу, чтобы клиент ftp использовал соединение VPN, но я хочу, чтобы он использовал мое основное подключение к Интернету. Из проведенного мною исследования кажется, что мне нужно настроить таблицы ip, чтобы исключить порт 21 из VPN-подключения. как бы это настроить? В использовании Ubuntu в качестве моей ОС.

|источник

1 ответ1

0

Сделать это будет довольно сложно - особенно с такой службой, как FTP. Если вы знаете, где вы находитесь по FTP, может быть намного проще просто протолкнуть маршруты из соответствующего интерфейса.

Если вам действительно нужно сделать это сложным способом, это включает в себя настройку маршрутизации на основе политик и SNAT, что является болью в шее - см. Https://unix.stackexchange.com/questions/21093/output-traffic-on-different- интерфейсы на основе-на-назначения порта

По сути, вам необходимо настроить 2 сетевых таблицы - одну для VPN, другую для реальной сети. Затем вы используете iptables, чтобы пометить пакеты и направить их в соответствующий интерфейс.

Существует пошаговое руководство, состоящее из двух частей, которое очень похоже на то, что вы смотрите по адресу http://utcc.utoronto.ca/~cks/space/blog/linux/DualIdentityRouting и http://utcc.utoronto. .ca/~ CKS /пространство /блог /Linux /ForcingOutgoingInterface

К сожалению, вы не можете просто использовать правило IPTABLES SNAT, потому что трафик покинет неправильный интерфейс, даже если вы можете настроить IP-адрес.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .