我有一些连接到 wireguard vpn 的 ubuntu 主机。它们每个都在端口 22 上有一个 openssh 服务器,在端口 19999 上还有另一个在 tcp 中提供服务的服务。有没有办法让除来自/到端口 22 和 19999 的流量之外的所有流量绕过 vpn 并通过它们当前的连接?我想我必须用命令设置一些东西,ip route但我完全不知道它是如何工作的,甚至不知道它是否是可以使用的。我已经使用 iptables 阻止了 wireguard 服务器中的流量,所以当我尝试浏览任何网站时,主机就会超时。
假设主机有 vpn ip 10.13.1.1/32、本地 ip 192.168.1.2/24 和 vpn 网关 10.13.254.1。本地 ip 网络可能会发生变化。
答案1
ip route用于指定通过网络或接口的路由,在你的情况下,你需要使用iptables一些 nat 规则进行端口转发