들어오는 연결에 VPN을 사용하고 나가는 연결에 직접 회선을 사용하려면 어떻게 해야 합니까?

들어오는 연결에 VPN을 사용하고 나가는 연결에 직접 회선을 사용하려면 어떻게 해야 합니까?

내 ISP는 캐리어 등급 NAT(ISP 회선과 기본 라우터 사이의 스위치)를 사용하므로 포트 전달(설정했지만 소용 없음)을 수행할 수 없습니다. 고민 끝에 VPN을 사용하기로 결정했습니다. 몇 가지 조사를 한 후 iptables를 사용하여 연결 방향에 따라 두 가지 경로를 가질 수 있다는 것을 발견했습니다.

분명히 내가 필요한 반대가 여기에 있는 것 같습니다(VPN 수신/발신 분할).

이 설정이 토렌트 및 홈 네트워크의 일부 서비스 확장과 같은 작업에 작동합니까? 홈 네트워크에서 이를 어떻게 구현합니까?

PS: @roaima의 아이디어를 바탕으로 이 가이드에 따라 VPN 사용자가 VPN 경로를 사용하는 두 개의 경로를 설정했습니다. 따라야 할 자세한 가이드는 다음과 같습니다.http://www.htpcguides.com/configure-transmission-for-vpn-split-tunneling-ubuntu-16-04-debian-8/

답변1

작동시키기 위해 특별한 작업을 수행할 필요가 전혀 없습니다.

시스템의 기본 경로는 ISP를 통해 유지되어야 합니다. 이는 로컬 네트워크(LAN)의 장치로 전송되지 않은 모든 패킷이 ISP를 통과함을 의미합니다.

VPN을 생성하여 원하는 엔드포인트에 연결하세요. OpenVPN 기반 콘텐츠를 사용하는 경우 기본 경로가 다음인지 확인하세요.아니요VPN을 사용하도록 업데이트되었습니다. (구성 파일에서 이는 일반적으로 redirect-gateway def1다음을 통해 수행됩니다.이것을 원하지 않는다.)

시스템에서 시작된 모든 트래픽은 기본 경로를 통해 ISP에 도달합니다. VPN이 시작되면 VPN 링크의 맨 끝으로 향하는 트래픽을 제외하고 이 프로세스가 계속됩니다. 이는 VPN에 의해 ​​캡슐화되며 암호화된 데이터는 시스템에서 ISP로 전달됩니다.

VPN이 시스템을 원격 시스템에 연결하므로 방화벽 사용을 고려해야 합니다. 종종 몇 가지 iptables규칙이 도움이 될 것입니다.

VPN이 필요한 이유도 고려해야 합니다. 들어오는 SSH 또는 http가 허용됩니까? 그렇다면 시스템이 VPN을 통해 반환 트래픽을 보내는 것을 알 수 있도록 VPN 링크의 원격 측에 SNAT(MASQUERADE) 규칙을 적용해야 할 수도 있습니다. 단, 토렌트에서는 작동하지 않을 수 있습니다.

관련 정보