얼마 전 질문하신 것과 비슷한 설정이 있습니다.여기
내 ClearOS 서버에서 실행 중인 VPN(OpenVPN)이 있고(LAN 인터넷/보안 게이트웨이 역할을 하며 두 개의 네트워크 인터페이스, eno1 = WAN, eno2 = LAN이 있음) 이를 사용하여 HTTP/HTTPS/SMTP/SMTPS/POP3를 터널링합니다. 이 VPN을 통해 /POP3S/IMAP 및 기타 일반 프로토콜을 사용할 수 있습니다.
ip route add default dev vpn table 200
ip route add default dev eno1 table 300
ip rule add fwmark 11 table 200
ip rule add fwmark 12 table 300
ip route flush cache
sysctl -w net.ipv4.conf.vpn.rp_filter=2
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 25,2525,80,110,143,443,465,587,993,995,6667,6668 -j MARK --set-mark 11
iptables -I POSTROUTING -t nat -o vpn -j MASQUERADE
그 밖의 모든 것(게임)은 VPN을 통해 터널링되지 않고 일반 인터넷 회선을 통해 터널링됩니다. Netflix/Hulu 등을 사용하려면 일부 장치(예: TV)가 VPN 터널에서 완전히 벗어나야 합니다.
iptables -t mangle -A PREROUTING -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx -j MARK --set-mark 12
이것은 매우 기본적인 설정이며 아마도 더 좋을 수도 있지만 한동안 작동해 왔습니다.
이제 서버/게이트웨이에 데몬 모드로 Deluge를 설치했으며 VPN을 통해 터널링하려고 합니다.
문제는 개인용 컴퓨터의 씬 클라이언트 모드에서 Deluge를 사용하여 서버에 연결하고 모든 것을 관리하고 있다는 것입니다.
Deluge 서비스(deluge)를 실행하는 특정 사용자가 VPN 터널 밖으로 나가도록 강제하기 위해 iptable 규칙을 추가하려고 시도했지만 Windows Deluge 클라이언트에서 Deluge 데몬으로의 전체 연결이 끊어졌습니다.
iptables -t mangle -A OUTPUT -m owner --uid-owner deluge -j MARK --set-mark 11
설정이 잘못되었나요? 아니면 로컬 LAN에서 통신할 수 있도록 뭔가를 추가해야 합니까? Deluge Daemon이 VPN 터널을 사용하고 로컬 LAN에 있는 컴퓨터에서 VPN 터널에 액세스하여 관리할 수 있도록 하는 것이 가능합니까?