假设设备没有防火墙限制。是否可以在同一适配器上同时建立 VPN 连接和 SSH 连接?是否可以不让 SSH 连接经过 VPN 连接?
我能够设置 iptables 路由,因此互联网通过以太网和 VPN,除了本地子网通过 wifi。
是否有一条 iptables 规则将 127.xx.xxx.22 直接路由到 192.168.1.1 并通过 VPN 发送所有其他以太网流量?
答案1
是的,Linux 网络管理器将允许您指定一个 IP 地址或 IP 范围,该 IP 地址或 IP 范围将直接路由到网关 IP 而不是 VPN。
我仍然很好奇如何使用 iproute 来实现这一点。这肯定是可行的,因为网络管理员可以做到这一点。也许使用 iproute,无论使用什么适配器,特定的 IP 都会路由到网关?这可能很有用。