根据需要通过 VPN 重定向流量

Question 1

没有实际的方法可以根据应用程序或进程来选择不同的路由。（Linux 一度有一个：iptables --cmd-owner，但在内核 2.6.14 中消失了）。看Linux：基于应用程序限制传出。

您可以使用为每个用户选择不同的路由iptables --uid-owner，或者为不同的虚拟机选择不同的路由。因此，考虑到您的要求，您能使用iptables，只要您以专用用户身份运行代理即可。

ip rule add fwmark 1 table 1
ip route add 0.0.0.0/0 table 1 dev tun0
iptables -t mangle -A OUTPUT -m owner --uid-owner proxy -j MARK --set-mark 1

看双网络连接以获得解释。

Answer

没有实际的方法可以根据应用程序或进程来选择不同的路由。（Linux 一度有一个：iptables --cmd-owner，但在内核 2.6.14 中消失了）。看Linux：基于应用程序限制传出。

您可以使用为每个用户选择不同的路由iptables --uid-owner，或者为不同的虚拟机选择不同的路由。因此，考虑到您的要求，您能使用iptables，只要您以专用用户身份运行代理即可。

ip rule add fwmark 1 table 1
ip route add 0.0.0.0/0 table 1 dev tun0
iptables -t mangle -A OUTPUT -m owner --uid-owner proxy -j MARK --set-mark 1

看双网络连接以获得解释。

Question 2

据我了解，似乎是你需要的袜子 5服务器。

Socks 服务器可以通过一条命令轻松地通过 SSH 服务器完成：

ssh -D 8080 [email protected]

您可以使用袜子化对于 Linux 或袜帽让 Windows 将指定的代理设置应用于计算机上的任何应用程序。

Answer

据我了解，似乎是你需要的袜子 5服务器。

Socks 服务器可以通过一条命令轻松地通过 SSH 服务器完成：

ssh -D 8080 [email protected]

您可以使用袜子化对于 Linux 或袜帽让 Windows 将指定的代理设置应用于计算机上的任何应用程序。

Question 3

如果您（仅）想对 HTTP 流量执行此操作，您可以使用私有氧基。

因此，每个设备（在需要它的应用程序上）都会将 gentoo 盒子上的 privoxy 服务器设置为它们的代理。我相信你可以使用{+forward-overwrite {127.0.0.1:9876}}（参见男人）并使用 iptables 规则，将所有内容:9876通过 VPN 转发到不执行任何操作的新 privoxy 实例。

Answer

如果您（仅）想对 HTTP 流量执行此操作，您可以使用私有氧基。

因此，每个设备（在需要它的应用程序上）都会将 gentoo 盒子上的 privoxy 服务器设置为它们的代理。我相信你可以使用{+forward-overwrite {127.0.0.1:9876}}（参见男人）并使用 iptables 规则，将所有内容:9876通过 VPN 转发到不执行任何操作的新 privoxy 实例。

根据需要通过 VPN 重定向流量

答案1

答案2

答案3

相关内容