excluindo a porta do cliente VPN

1

Eu uso o hidemyass, que é um serviço vpn. Eu uso por motivos de privacidade. O principal objetivo da VPN é para a minha navegação na web.

Como posso excluir determinadas portas do uso da conexão VPN? Por exemplo: eu carrego arquivos usando ftp e quando estou conectado ao meu serviço VPN, não quero que o cliente ftp use a conexão VPN, mas quero que ele use minha conexão de internet principal. Da pesquisa que fiz, parece que preciso configurar tabelas ip para excluir a porta 21 da conexão VPN. como eu configuraria isso? Usando o Ubuntu como meu sistema operacional.

    
por Arya 03.01.2014 / 01:15

1 resposta

0

Isso seria bastante difícil, principalmente com um serviço como o FTP. Se você sabe onde está usando o FTP, pode ser muito mais fácil simplesmente empurrar as rotas para fora da interface apropriada.

Se você realmente precisa fazer isso da maneira mais difícil que envolve configurar o roteamento baseado em políticas e o SNAT, o que é uma dor no pescoço - veja link

Então, na essência, você precisa configurar duas tabelas de rede - uma para a VPN, uma para a rede real. Você então usa o iptables para marcar os pacotes e direcioná-los para a interface apropriada.

Existe um tutorial passo-a-passo de 2 partes que é muito semelhante ao que você está vendo link e link

Infelizmente, você não pode simplesmente usar uma regra SNAT IPTABLES porque o tráfego deixará a interface errada, mesmo que você possa ajustar o endereço IP.

    
por 03.01.2014 / 04:46