通过 VPN 路由除 SSH 之外的所有流量(用于使用 SSH 隧道)

tag-icon tag-icon linux networking iptables routing
通过 VPN 路由除 SSH 之外的所有流量(用于使用 SSH 隧道)

您好,我需要创建以下配置:

我有一个虚拟机,我在其中设置了 PPTP 连接

pty "pptp x.x.x.x --nolaunchpppd"
name username
password password
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
#defaultroute
#replacedefaultroute
usepeerdns

正如您在不使用默认路由的情况下所看到的。

通过pon连接VPN后

我尝试了以下命令

iptables -t mangle -A OUTPUT -p tcp --dport 22 -j RETURN
iptables -t mangle -A OUTPUT -j MARK --set-mark 1
ip rule add fwmark 1 table 100
ip route add default via [ppp0_gateway_ip] dev ppp0 table 100

但这不起作用,请建议我如何获得所需的配置

答案1

当您到达OUTPUT链时,您已经完成了路由过程,因此在该过程中设置路由过程应该使用的标记为时已晚。

您应该考虑在路由策略中进行选择,例如:

ip rule add not ipproto tcp dport 22 table 100
ip route add default via [ppp0_gateway_ip] dev ppp0 table 100

希望这可以帮助。

相关内容