我家里的局域网位于连接到互联网的 Linux 防火墙后面。防火墙还与远程主机建立 VPN 连接,该远程主机可以使用 NAT 将 VPN 流量路由到其互联网连接。
我想配置防火墙,将家庭 LAN 上特定主机的默认(即非本地)流量路由到 VPN,而不是由所有其他本地主机共享的防火墙的 Internet 连接。这是为了解决安装远程 VPN 主机的网络服务站点强制执行的基于国家/地区 IP 的过滤。
答案1
先决条件:
- IP路由2
上述软件包可以实现您想要的功能。这通常称为基于策略的路由,并针对您的具体情况源策略路由。
您需要完成以下操作:
- 检查使用了哪些路由表编号:
cat /etc/iproute2/rt_tables
- 创建包含相关机器的路由表
- 为特定表添加默认路由
- 刷新路由缓存
我手边没有 Linux 终端;但它应该是这样的:
echo ### tableName >> /etc/iproute2/rt_tables
## 选择一个未使用的号码
ip rule add from ip.add.of.box table tableName
ip route add 0.0.0.0/0 dev tun0 table tableName
##假设 tun0 是你的 VPN
ip route flush cache