Como rotear tráfego específico através do OpenVPN?

Navegue suas respostas
2

Estou executando um servidor em casa com o rtorrent e o apache2. Eu gostaria de rotear meu tráfego rtorrent via OpenVPN e desde que eu sou um pouco novo para OpenVPN e iptables eu gostaria de ter um guia amigável.

O que eu tentei: Estive pesquisando por 2 dias sobre o assunto, mas não encontrei nada que pudesse me ajudar. Eu testei o túnel com openvpn e encaminha meu ip correto, mas aqui está o problema. Como eu executo um servidor apache2, ele pára de funcionar (é claro) quando o túnel está ativo.

O que eu quero: Eu quero que o túnel esteja ativo mas não seja padrão e que somente o tráfego rtorrent passe por ele e por último mas não menos importante que o rtorrent APENAS se conecte via VPN.

Alguém pronto para a tarefa de me ensinar?

    
por junkyhlm 12.12.2012 / 10:38

2 respostas

1

Consegui resolver isso com dois passos principais:

  1. Escolha um provedor de serviços que use a interface TUN.
  2. Um pouco mais de roteamento de tabela

O encaminhamento de tabelas

Li o guia mais útil no link e segui as etapas fornecidas .

Minha configuração agora é dois nic físicos (eth0 e eth1) divididos em três tabelas (main, T1 e T2). T1 (eth1) roteia o material padrão (apache2, ssh etc.) e T2 (eth0) é apenas para conexões rtorrent.

Funciona como um encanto. Então, se você tiver o mesmo problema, leia o lartc.org e o problema será resolvido.

Nota

Eu não tentei esta configuração com a interface TAP, então não posso dizer se funciona ou não.

    
por 24.01.2013 / 16:20
0

É um problema de "encaminhamento avançado".

Esses artigos devem ajudar:

link

link

Então, basicamente, você precisa configurar duas tabelas de roteamento, ambas com sua própria rota padrão, e as regras que definem qual tráfego usa qual tabela de roteamento.

No seu caso, você especifica para que, por padrão, o tráfego use a rota "normal" e o tráfego "vpn" proveniente de / para a interface vpn use a rota "vpn". Em seguida, na inicialização do rtorrent, ligue a um endereço IP que esteja na interface vpn com a opção -b.

Você precisará fazer a tabela de rotas fazendo malabarismos cada vez depois de estabelecer a vpn.

Se / quando você conseguir trabalhar, não se esqueça de deixar os comandos exatos que você usou aqui!

    
por 13.12.2012 / 14:02

Tags

Vlookup não registrando mudanças de intervalo no cálculo Escrevendo um Script AutoHotkey Simples (pressione uma tecla a cada X segundo na área de trabalho)