我打算在单个类似 NAS 的设备上托管多项服务,因此想知道是否有一种简单的方法可以为某些服务设置可靠的 VPN 连接,同时让其他服务暴露在外(例如游戏服务器,这样用户就不会陷入延迟),所有这些都通过路由器完成,因为我听说这是首选方式。但是,我的路由器 (AX6000) 提供的 TP-Link 固件似乎只能通过 VPN 为整个设备提供隧道,而不是特定的连接。这让我想到拥有多个可以让服务选择的网络接口,毕竟我是通过 Docker 运行它们的,但网络对我来说已经是一个晦涩难懂的话题了。
我的要求有点特别,所以如果根本不可能,我可以专注于在服务器上设置 VPN 客户端,并使用精心设计的 iptables 通过更安全的方式传输我想要的流量。我确实在服务器上运行了一个基本的 Debian 12 安装,不用担心在需要时将其清除。所以,我的问题是,当我不在路由器级别运行它时,我会做出哪些妥协。