네트워크 인터페이스를 통한 포트 라우팅

네트워크 인터페이스를 통한 포트 라우팅

VPN에 연결하기 위해 Ubuntu Server에서 OpenVPN을 사용하고 있습니다. 네트워크 인터페이스는 tun0입니다. 현재 모든 트래픽은 VPN을 통과합니다. 특정 포트를 통과하는 트래픽을 제외하고 해당 트래픽이 VPN이 아닌 eth0을 통과하도록 하고 싶습니다. 이것이 가능하다는 것을 알고 있지만 네트워킹에 대한 경험이 많지 않아 여기서 헤매고 있습니다. 어떤 도움이라도 대단히 감사하겠습니다.

답변1

이를 달성하려면 iptables + ip-route를 조합하여 사용할 수 있습니다. 아이디어는 iptables가 지정된 패킷을 "표시"하여 "중단"한 다음 IP 라우팅 규칙이 이러한 태그가 지정된 패킷을 다른 게이트웨이(예: 인터페이스)로 보낼 수 있다는 것입니다. 나는 당신을 위해 간결하고 명확한 예를 찾았습니다.http://lartc.org/howto/lartc.netfilter.html예를 들어 두 개의 인터넷 연결(하나는 빠르고 하나는 느림)이 있고 메일(포트 25)은 느린 연결로 라우팅됩니다.

관련 정보