Executando o último LTS Xubuntu e estou tentando rotear o tráfego de processos iniciados por um usuário (digamos 'jsmith') em torno de uma VPN. Eu acho que o iptables é minha única esperança aqui?
Os adaptadores relevantes são eth0 e tun0, e aqui está minha tabela de roteamento:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.189.1.5 128.0.0.0 UG 0 0 0 tun0
default 192-168-1-1.tpg 0.0.0.0 UG 0 0 0 eth0
10.189.1.1 10.189.1.5 255.255.255.255 UGH 0 0 0 tun0
10.189.1.5 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.189.1.5 128.0.0.0 UG 0 0 0 tun0
f.06.01a8.ip4.s 192-168-1-1.tpg 255.255.255.255 UGH 0 0 0 eth0
192-168-1-1.tpg * 255.255.255.255 UH 0 0 0 eth0
Isso é possível ou estou latindo na árvore errada? Crucialmente, os IPs para os quais eu quero enviar tráfego nu estão mudando diariamente - mas eles sempre serão iniciados pelo mesmo usuário. Acho que o roteamento desse usuário para o mundo exterior é possível, mas estou muito preocupado em seguir o outro caminho.
Para fazer alterações específicas do usuário em iptables quando o usuário se conecta ao servidor OpenVPN, a solução mais óbvia é usar o script --client-connect do OpenVPN. qualquer script compatível com bash deve ser capaz de manipular iptables desde que seu servidor esteja executando com o approriate --user/--group rights. IE: root.