aqui é a minha situação: Eu estou usando o NetworkManager (Gnome) para lidar com todas as minhas conexões de rede. Estou me conectando a uma VPN com o OpenVPN. Meu firewall (nftables) descarta todo o tráfego fora da interface tun0.
Agora eu quero conectar a um servidor (que tem um ip estático) via ssh, mas fora do túnel VPN, então eu quero dizer a minha máquina: Para cada conexão com este IP, não use a VPN, mas sim conecte diretamente. O que eu fiz até agora: Permitir uma conexão com o servidor no firewall.
O que não consigo realmente descobrir:
Como eu faço minha máquina se conectar ao servidor "fora" da VPN corretamente?
Eu já tentei ler o problema, a resposta que eu consegui encontrar foi o roteamento, então eu devo criar uma rota para todo o tráfego para o servidor através de uma interface de rede diferente, então ao invés de deixar esses pacotes passarem pelo tun0 , eles devem passar por wlp2s0 ou enp1s0, dependendo de como estou conectado em um determinado momento.
Então eu fiz por exemplo
ip route add IP-ADDRESS dev wlp2s0
Isso de alguma forma parece funcionar temporariamente (mas eu nem sei se deveria). Não tenho certeza se esta é a maneira correta de fazê-lo. Caso essa seja a idéia correta, quero configurá-lo para que esse roteamento seja feito "automaticamente" - assim, sempre que minha conexão de rede mudar (por exemplo, mudando de wi-fi para conexão com fio), quero que a rota ainda esteja lá. Como faço isso corretamente?
Meu sistema (não tenho certeza se isso é relevante) é o Archlinux com todos os pacotes mais recentes instalados.
EDIT: A razão que eu quero fazer isso é porque o servidor que eu quero conectar está bloqueando todos os IPs do meu provedor de VPN. Eu confio no servidor, então eu não preciso usar a VPN para me conectar a este servidor.