VPN에 연결하고 싶지만 모든 트래픽을 VPN을 통해 전송하지는 않습니다.
VPN이 모든 트래픽을 리디렉션하는 등 내 네트워크가 설정되는 방법은 다음과 같습니다. 이는 기본 설정이며 VPN 구성은 변경되지 않습니다.
$ ip rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether bc:5f:f4:0e:04:bb brd ff:ff:ff:ff:ff:ff
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 100
link/none
$ ip route list
0.0.0.0/1 via 10.35.0.98 dev tun0
default via 192.168.1.1 dev enp4s0
10.35.0.1 via 10.35.0.98 dev tun0
10.35.0.98 dev tun0 proto kernel scope link src 10.35.0.97
128.0.0.0/1 via 10.35.0.98 dev tun0
[VPN PUBLIC IP] via 192.168.1.1 dev enp4s0
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.8
모든 트래픽을 리디렉션하지 않도록 VPN을 구성하면 라우팅이 변경됩니다.
$ ip route list
default via 192.168.1.1 dev enp4s0
10.35.0.1 via 10.35.0.98 dev tun0
10.35.0.98 dev tun0 proto kernel scope link src 10.35.0.97
192.168.1.0/24 dev enp4s0
VPN이 모든 트래픽을 리디렉션하지 않도록 구성된 경우 tun0 인터페이스를 사용해도 작동하지 않습니다. 이 컬 명령은 중단됩니다.
curl google.com --interface tun0
tun0 인터페이스를 직접 사용하려고 할 때 여전히 VPN을 통해 트래픽을 보낼 수 있도록 네트워크를 구성하려면 어떻게 해야 합니까?
라우팅을 조사했지만 특정 네트워크 인터페이스에 대한 트래픽을 라우팅하는 방법을 모르겠습니다. 내가 읽은 모든 것은 소스/대상 주소 라우팅에 관한 것이었습니다.
답변1
단지 "tun0 인터페이스를 사용"할 수는 없습니다. 이는 IP 스택이 작동하는 방식이 아닙니다. 특정 애플리케이션에 특정 인터페이스에 "바인딩"하도록 지시할 수 있지만, 애플리케이션은 여전히 라우팅 및 게이트웨이를 포함하여 네트워크 스택의 나머지 부분을 올바르게 설정해야 하므로 이를 사용하여 아웃바운드 연결 간에 마음대로 "전환"할 수는 없습니다. .
따라서 VPN을 통해 라우팅하려는 트래픽과 VPN을 사용하지 않는 트래픽을 소스 또는 대상 주소를 기준으로 분류할 수 있습니다. 그런 다음 일반 라우팅 또는 정책 라우팅(소스 주소에 따라 분류된 경우)으로 구분할 수 있습니다.
또는 VPN을 사용하려는 일부 앱이 있고 나머지는 사용해서는 안 됩니다. 이 경우네트워크 네임스페이스, VPN 엔드포인트를 해당 네임스페이스에 넣고 해당 네임스페이스에서 VPN을 사용해야 하는 애플리케이션을 시작합니다.
VPN 사용과 비VPN 사용을 구별하는 다른 기준이 있는 경우 질문을 수정하고 구체적으로 작성해 주세요.