使用 Openvpn 进行策略路由?

tag-icon tag-icon routing openvpn
使用 Openvpn 进行策略路由?

各位好,我目前使用 openvpn 进行常规浏览。但是,我运行了以下服务:Bit Torrent 客户端、Web 服务器、IRC 和 git 服务器,我真的希望它们不要使用我的 vpn 连接(而是使用我的原始连接)。

有办法吗?我查了一下策略路由,但找不到任何关于如何在 Linux 上执行此操作的教程(我在 Ubuntu 上)。我不希望解决方案非常复杂 - 我对 Ubuntu 中的网络还很陌生,我只想要一个非常简单的解决方案来解决这个问题。

有人可以帮我吗?

答案1

不幸的是,策略路由非常复杂。我有一个未解决的问题,询问有关如何制作政策/技术委员会更易于使用,但我还没有看到任何好的答案。我已经开始自己做一些工作,但还没有准备好分享,而且在使用 VPN 的情况下也不会很有用。

首先要阅读的是LARTC 指南,但我认为它没有任何关于如何在安装 VPN 时创建策略的示例。实际上,使用 VPN 并不重要。当 OpenVPN 连接时,它只会显示为另一个网络接口。

答案2

常规路由通常意味着查看目的地以做出转发决策。策略路由通常意味着查看源和目的地以做出转发决策(复杂得多)。

我可能错了,但我认为您可以使用常规路由技术来细分您的流量。

你的 VPN 可能是用于工作??

大多数公司 VPN 策略都希望您通过他们的隧道发送所有流量,作为他们的保护机制。(外部人员无法侵入您的设备,然后访问公司 VPN。)

我猜你会喜欢(尽管这可能不会让你的 VPN 管理员高兴)只通过 VPN 发送与工作相关的网站的流量,而所有其他流量则通过你的正常连接发送。

查看你的路由表。‘ip route’

理想情况下,您只需通过 vpn 隧道路由到公司网络,并且您的默认路由将发往您的 ISP。

大多数 VPN 设置都会发送替换默认路由,或者 openvpn 有时会发送两个 /1 路由来覆盖您的默认路由。

如果没有看到“ip route”的输出,很难建议下一步该做什么。

你能分享一下吗?

答案3

这并不完全简单,但这里有一个关于拥有多个默认路由的教程,即两个到达整个互联网的路由:

http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/

一旦你整理好了路由,你就可以把你的批量流量绑定到物理接口的 ip,而让其他所有内容都通过 vpn ip。

相关内容