我有一个基于 Debian 的 VPN 路由器设置。有些网站不喜欢VPN,所以有时我需要绕过VPN。我为路由器上的特定用户设置了基于策略的路由表,效果很好。为了浏览和绕过 VPN,我使用 Remmina 从 LAN 上的用户计算机通过 RDP 进入路由器计算机,然后在 RDP 会话中使用我的浏览器。没关系,但是有点麻烦——尽管我根本不怎么绕过VPN。
我一直在寻找另一种解决方案,通过该解决方案,我可以使用 LAN 上的一台用户计算机,而不是通过 Remmina 通过 RDP 连接到路由器。我想我可以使用带有“-mowner --uid-owner”的 iptables 规则来标记数据包。我尝试了这个,但无法让它工作 - 似乎 LAN 流量从未被标记。
我的问题是:穿过 LAN 的数据包是否有关联的 UID,还是仅适用于“本地”计算机上的流量?
如果答案是否定的,即 LAN 上的流量没有关联的 UID,那么是否还有其他解决方案可以让 LAN 上的用户绕过 VPN?
我当前的解决方案工作正常,但我对路由表和基于策略的路由的强大功能非常感兴趣。此时此刻,这对我来说是一次学习练习,让我不断思考。
哈哈!喜欢这个网站!我试图发布这个问题,但无法发布 - 大概是因为我的 VPN 流量“看起来像垃圾邮件”。我现在正在使用 Remmina“绕过”VPN,并将重试。