しばらく前に質問したのと同じ設定があります。ここ
私のClearOSサーバーで実行されているVPN(OpenVPN)があり(LANインターネット/セキュリティゲートウェイとして機能し、2つのネットワークインターフェイス、eno1 = WAN、eno2 = LANがある)、これを使用してHTTP / HTTPS / SMTP / SMTPS / POP3をトンネリングします。このVPNを使用すると、/ POP3S / IMAPおよび他の一般的なプロトコルを使用できます。
ip route add default dev vpn table 200
ip route add default dev eno1 table 300
ip rule add fwmark 11 table 200
ip rule add fwmark 12 table 300
ip route flush cache
sysctl -w net.ipv4.conf.vpn.rp_filter=2
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 25,2525,80,110,143,443,465,587,993,995,6667,6668 -j MARK --set-mark 11
iptables -I POSTROUTING -t nat -o vpn -j MASQUERADE
他のすべて(ゲーム)はVPNを介してトンネリングされず、通常のインターネット回線を介してトンネリングされます。 Netflix / Huluなどを使用するには、一部のデバイス(テレビなど)がVPNトンネルから完全に外れている必要があります。
iptables -t mangle -A PREROUTING -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx -j MARK --set-mark 12
これは非常に基本的な設定であり、おそらくより良いかもしれませんが、しばらく働いてきました。
サーバー/ゲートウェイにデーモンモードでDelugeをインストールし、VPN経由でトンネリングしようとしています。
問題は、パーソナルコンピュータのシンクライアントモードでDelugeを使用してサーバーに接続し、すべてを管理していることです。
Delugeサービスを実行している特定のユーザーがVPNトンネルから出ることを強制するためにiptableルールを追加しようとしましたが、Windows DelugeクライアントからDelugeデーモンへの完全な接続が失われました。
iptables -t mangle -A OUTPUT -m owner --uid-owner deluge -j MARK --set-mark 11
設定が間違っていますか?または、ローカルLANで通信できるように何かを追加する必要がありますか? Deluge DaemonがVPNトンネルを使用し、ローカルLAN上のコンピュータからVPNトンネルにアクセスして管理できるようにすることは可能ですか?