我的 ISP 使用运营商级 NAT(ISP 线路和我的主路由器之间的交换机),这不允许我进行端口转发(我已设置但没有用)。经过深思熟虑,我决定使用VPN。在做了一些研究后,我发现你可以根据连接的方向使用 iptables 有两条路由。
显然,我需要的相反似乎就在这里(VPN 传入/传出分离)。
此设置是否适用于种子等内容,并且可能从我的家庭网络扩展一些服务?我如何在我的家庭网络中实现这一点?
PS:根据@roaima给出的想法,我按照本指南设置了两条路由,其中VPN路由由VPN用户使用。这是要遵循的详细指南。http://www.htpcguides.com/configure-transmission-for-vpn-split-tunneling-ubuntu-16-04-debian-8/
答案1
您根本不需要做任何特殊的事情就可以直接工作。
系统的默认路由应保留通过您的 ISP。这意味着所有未发送到本地网络 (LAN) 上设备的数据包都将通过您的 ISP。
创建连接到所需端点的 VPN。如果您使用的是基于 OpenVPN 的内容,请确保您的默认路由是不是更新为使用 VPN。 (在配置文件中,这通常是通过redirect-gateway def1- you不想要这个.)
从您的系统发起的所有流量都将通过默认路由到达您的 ISP。当 VPN 启动时,此过程将继续,但针对 VPN 链路远端的流量除外;这将由 VPN 封装,然后加密的数据将离开您的系统到您的 ISP。
由于您的 VPN 将您的系统连接到远程系统,因此您应该考虑使用防火墙。通常,一些iptables规则会有所帮助。
您还需要考虑为什么需要 VPN。是否允许传入 ssh 或 http?如果是这样,您可能需要在 VPN 链接的远程端应用 SNAT (MASQUERADE) 规则,以便您的系统知道通过 VPN 发送返回流量。但请注意,这可能不适用于 Torrent。