Como configurar o pptp vpn client no servidor ubuntu para rotear tráfego específico?

Question

Como configurar o pptp vpn client no servidor ubuntu para rotear tráfego específico?

#1 resposta do (0 votos)

2

Eu instalei e executei com sucesso um cliente pptp vpn em um servidor Ubuntu (aws ec2).

Eu quero poder acessar determinados sites através deste vpn. No entanto, ainda capaz de ssh e se conectar ao servidor.

$ route -n  #after connecting to vpn

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.31.0.1      0.0.0.0         UG    100    0        0 eth0
172.31.0.0      0.0.0.0         255.255.240.0   U     0      0        0 eth0
192.168.68.35   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
209.99.22.18    172.31.0.1      255.255.255.255 UGH   0      0        0 eth0

A tabela de roteamento é como acima após a conexão. Se, eu faço ppp0 como gateway padrão, eu não sou capaz de ssh para o servidor novamente.

Então, eu quero adicionar algumas regras, para que sempre que uma solicitação de aplicativo / script para determinado endereço da web ou solicitações HTTP / HTTPS, ele redirecione o tráfego sobre ppp0 ou a conexão vpn, mas não outras conexões.

É possível?

Obrigado antecipadamente!

networking vpn routing ubuntu

por R Simon 27.03.2014 / 03:09

1 resposta

Tags networking vpn routing ubuntu

Por que minha interface de rede e a luz de fundo desligada consomem muita energia no powertop? Como adicionar pacotes extras ao CD de instalação do Ubuntu usando o kickstart

score 0 · Answer 1

Você pode marcar pacotes com iptables e rotear pacotes marcados via iproute2.
É descrito em LARTC
No seu caso, primeiro você precisa criar a regra iptables:

iptables -t mangle -A OUTPUT -p tcp -m tcp -d 1.2.3.4 --dport 80 -j MARK --set-mark 0x1

Onde 1.2.3.4 - endereço IP do site de destino.
Em seguida, adicione a tabela de roteamento com o iprule

echo 201 crawl >> /etc/iproute2/rt_tables
ip rule add fwmark 1 table crawl

Verifique isso

ip rule ls
0:  from all lookup local 
32765:  from all fwmark 0x1 lookup crawl 
32766:  from all lookup main 
32767:  from all lookup default

Agora adicione a rota padrão ao rastreamento de tabela:

ip route add default via 192.168.68.35 dev ppp0 table crawl

Isso é tudo, pacotes com destino de endereço 1.2.3.4 e porta de destino 80 serão roteados via interface ppp0.