我在远程计算机上设置了基于 PPTP 的 VPN。此计算机是 Windows 2008 R2 数据中心版 VM。
VPN 连接未启用 DHCP,也没有 IPv4 默认网关。
现在,我只想在特定协议(例如 Voip 或 Bittorent)的情况下使用它。因此,如果流量来自我的机器,它可以使用其默认网关和公共互联网出去和回来。但在某些情况下,我希望此流量通过 VPN 出去/回来,因此从外部角度来看,此流量不是来自我的系统(假设由于加密,窃听 VPN 连接是不可行的)
答案1
路由通常基于源和 IP 地址而不是协议进行;只有非常高端的设备才能执行基于协议的路由。
如果不使用“真实”路由器来处理您的连接,您所能做的最多的就是根据目标地址向您的系统添加一些静态路由;这样您就可以使发往特定地址的流量通过您的 VPN,而所有其他流量将继续通过您的默认网关(即您的 Internet 连接)。
假设您希望指向 209.85.148.105(的地址之一www.google.com)的流量通过您的 VPN 连接,并且您的 VPN 是点对点连接,您这边的地址是 192.168.1.47,远程端的地址是 192.168.1.48;那么您可以发出以下命令来实现所需的结果:
route add 209.85.148.105 mask 255.255.255.255 192.168.1.48