我想通过与通过机器进行 NAT 的所有流量不同的接口/添加不同的网关(VPN)来路由路由器上“本地生成”的所有流量。
有什么想法可以实现这一点吗?我考虑过用 iptables 标记包,但我认为有更简单的解决方案?
答案1
结果是这样的:
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE
echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn
192.168.2.1 是我想要路由的本地网关,192.168.2.X 是我的本地网络。