将本地主机的默认连接路由到 VPN

将本地主机的默认连接路由到 VPN

我家里的局域网位于连接到互联网的 Linux 防火墙后面。防火墙还与远程主机建立 VPN 连接,该远程主机可以使用 NAT 将 VPN 流量路由到其互联网连接。

我想配置防火墙,将家庭 LAN 上特定主机的默认(即非本地)流量路由到 VPN,而不是由所有其他本地主机共享的防火墙的 Internet 连接。这是为了解决安装远程 VPN 主机的网络服务站点强制执行的基于国家/地区 IP 的过滤。

答案1

先决条件:

  • IP路由2

上述软件包可以实现您想要的功能。这通常称为基于策略的路由,并针对您的具体情况源策略路由

您需要完成以下操作:

  • 检查使用了哪些路由表编号:cat /etc/iproute2/rt_tables
  • 创建包含相关机器的路由表
  • 为特定表添加默认路由
  • 刷新路由缓存

我手边没有 Linux 终端;但它应该是这样的:

echo ### tableName >> /etc/iproute2/rt_tables## 选择一个未使用的号码

ip rule add from ip.add.of.box table tableName

ip route add 0.0.0.0/0 dev tun0 table tableName##假设 tun0 是你的 VPN

ip route flush cache

相关内容