Usando iptables para ignorar a VPN com base no usuário

0

Executando o último LTS Xubuntu e estou tentando rotear o tráfego de processos iniciados por um usuário (digamos 'jsmith') em torno de uma VPN. Eu acho que o iptables é minha única esperança aqui?

Os adaptadores relevantes são eth0 e tun0, e aqui está minha tabela de roteamento:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.189.1.5      128.0.0.0       UG    0      0        0 tun0
default         192-168-1-1.tpg 0.0.0.0         UG    0      0        0 eth0
10.189.1.1      10.189.1.5      255.255.255.255 UGH   0      0        0 tun0
10.189.1.5      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.189.1.5      128.0.0.0       UG    0      0        0 tun0
f.06.01a8.ip4.s 192-168-1-1.tpg 255.255.255.255 UGH   0      0        0 eth0
192-168-1-1.tpg *               255.255.255.255 UH    0      0        0 eth0

Isso é possível ou estou latindo na árvore errada? Crucialmente, os IPs para os quais eu quero enviar tráfego nu estão mudando diariamente - mas eles sempre serão iniciados pelo mesmo usuário. Acho que o roteamento desse usuário para o mundo exterior é possível, mas estou muito preocupado em seguir o outro caminho.

    
por penitent_tangent 25.11.2015 / 12:59

1 resposta

0

Para fazer alterações específicas do usuário em iptables quando o usuário se conecta ao servidor OpenVPN, a solução mais óbvia é usar o script --client-connect do OpenVPN. qualquer script compatível com bash deve ser capaz de manipular iptables desde que seu servidor esteja executando com o approriate --user/--group rights. IE: root.

    
por 26.11.2015 / 00:14