ওপেনভিপিএন উপর নির্দিষ্ট ট্র্যাফিক

সুতরাং আমার আমার এনএএস সেটআপ এবং কাজ করার জন্য ওপেনভিপিএন রয়েছে, তবে আমার সরবরাহকারী "রিডাইরেক্ট-গেটওয়ে" নীচে ঠেলে দেয় যার অর্থ সমস্ত ট্র্যাফিক ভিপিএন এর মাধ্যমে প্রেরণ করা হয়।

মূল সমস্যাটি হ'ল আমি চাইছি কেবলমাত্র নির্দিষ্ট কিছু টিউন টি (সংক্রমণ + সাবএনজেডবিডি) ব্যবহার করা। এটি আরও জটিল হয়ে উঠেছে কারণ আমি চাইছি সেই প্রোগ্রামগুলি ওয়েব ইন্টারফেসগুলি এখনও eth0 এর মাধ্যমে অ্যাক্সেসযোগ্য হয়।

এখন পর্যন্ত আমার কাছে একটি রুট-আপ স্ক্রিপ্টে নিম্নলিখিত রয়েছে:

# Demangle main routing table
ip route del table main 0.0.0.0/1 via $route_vpn_gateway dev $tun
ip route del table main 128.0.0.0/1 via $route_vpn_gateway dev $tun

# Copy default routing table to new VPN table
ip route flush table 100
ip route show table main | grep -Ev '^default via ' | while read entry; do sudo ip route add table 100 $entry; done

# Add default gateway to VPN table
ip route add table 100 default via $route_vpn_gateway dev $dev

# Add rule to make marked packets use VPN table
ip rule add fwmark 4 table 100

# Mark packets from processes in group
iptables -t mangle -A OUTPUT -m owner --gid-owner downloader -j MARK --set-mark 4

দুর্ভাগ্যক্রমে এটি কাজ করছে না। কোন ধারনা?

networking routing openvpn

— ক্রিস ব্যানস
সূত্র

আপনি কি এর পরিবর্তে ফায়ারওয়াল চিহ্নিত করার চেষ্টা করেছেন?

— নিকডাব্লু

@ নিকডাব্লু: সমস্যা হ'ল টরেন্ট ক্লায়েন্টরা এলোমেলো বন্দর ব্যবহার করে, তাই আমি কোনও স্থিতিশীল বিধি তৈরি করতে পারি না।

— ক্রিস ব্যানস

তাহলে কি তা উল্টে যাবে? যেগুলি স্থির থাকে সেগুলি চিহ্নিত করুন তবে এগুলি সাধারণ রাউটিং টেবিলের মাধ্যমে, টানেলের মাধ্যমে অন্য সমস্ত কিছু পাঠান?

— নিকডব্লু