我有一个媒体服务器,它有以太网和 Wifi 连接。
我希望仅使用以太网连接到 VPN - 除了通过网关之外,没有 LAN 流量。如果 VPN 因任何原因失败,我不希望任何连接到 WAN。目前我使用的 VPN 有一个“终止开关”,它应该可以停止流量,但如果程序崩溃,它就不起作用。这会使服务器“开放”到外部并使用我不想要的主 WAN 线路。所以这是第一部分,将以太网限制为仅 VPN 流量。
第二部分是如何将 LAN 流量限制到 Wifi。这是因为它是一个“服务器”,如果我需要与它交互,我会通过 RDP 连接到它。如果所有以太网流量都专用于 VPN,那么我无法在本地连接到它。由于它已经有 Wifi,我想设置它以便 LAN 可以连接到服务器,但我想确保服务器不会以任何方式使用 Wifi 连接到 WAN。
希望这有意义,我愿意听取任何建议。谢谢
答案1
你想要的一切都可以用基本路由规则来实现。在你的机器上设置以下路由(伪代码):
0.0.0.0/0 via VPN gateway (inner IP address)
VPN-server/32 via ethernet-gateway
local-network/24 via wireless adapter
这将完全满足您的需要,逐行解释:
0.0.0.0/0 via VPN gateway
将通过 VPN 发送所有流量。如果 VPN 网关的内部 IP 不可用(因为 VPN 未运行),则不会发送任何流量。VPN-server/32 via ethernet-gateway
这仅允许到 VPN 服务器的流量通过以太网连接传出。local-network/24 via wireless adapter
这将允许访问本地网络。