Então, primeiro precisamos mudar nossa rota padrão. A execução de ip route deve mostrar que a rota padrão atual é o gateway da rede 192.168.0.0/24 VPN. Isso precisa ser alterado (enquanto conectado à VPN) removendo a rota padrão atual e criando uma nova apontando para o gateway / roteador de sua rede local (não vpn). Portanto, se o seu gateway de rede local for 172.16.2.1 , você executará:
-
sudo ip route del default -
sudo ip route default via 172.16.2.1
Agora, se você executar ip route e route -n , deverá ver que a nova rota padrão está apontando para sua rede local e, por padrão, nenhum tráfego deve passar por seu túnel VPN.
Agora podemos seguir redirecionando todo o tráfego de saída na porta 80/443 para o gateway da sua VPN.
-
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:80 -
sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.0.1:443
Agora, isso deve encaminhar / redirecionar qualquer tráfego da Web que esteja saindo para o gateway / roteador padrão da sua VPN e para que todos os outros tráfegos saiam localmente por padrão.
Experimente-me e deixe-me saber se ele acha o que você está procurando!