私の質問は非常に単純ですが複雑に見えますが、それについての経験がないかまったくありません。
私は独自の半静的WAN-IPを持ち、LAN用のルーターとして機能するGentooを使用してボックスを設定しました。動的IPがあり、dyndnsに登録されているネットワーク上の他の場所にあるルーターにアクセスできます。私の計画は、トンネリングと動的IPを活用するために、私のGentooboxの特定のトラフィックをルーターにリダイレクトすることです。
私の考えは、デフォルトでVPNを使用してルーターに接続する私のGentooboxにプロキシをインストールすることです。プロキシにアクセスできるLAN上のすべてのコンピュータとWAN上の特定のコンピュータはこのプロキシを使用できる必要がありますが、トラフィックがルータを通過するように強制されるべきではありません。これは単にiptablesを使用するという考えを排除します。
例:VPNを介してFirefoxトラフィックをリダイレクトしたいのですが、Operaトラフィックはリダイレクトしたくありません。リモートルータの動的IPを取得するローカルプロキシを使用するようにFirefoxを設定しましたが、Operaはまだ検索に半IPを使用します。
可能ですか?どのソフトウェアを使用しますか?別のアイデアがありますか?
注:ルータはPPTP、IPSec、およびL2TPをサポートしています。
編集:タイトルに関するより良いアイデアがある場合は、編集または提案してください。私の質問を何と呼ぶべきかわかりません。 :(
ベストアンサー1
アプリケーションやプロセスによって異なるパスを選択する実用的な方法はありません。 (Linuxにはかつて1つありましたが、iptables --cmd-ownerカーネル2.6.14では消えました)。バラよりLinux:アプリケーションに応じた送信メッセージの制限。
各ユーザーに対して異なるパスを選択するiptables --uid-ownerか、異なる仮想マシンに対して異なるパスを選択できます。したがって、あなたの要求を考慮して、できるiptablesエージェントを専用ユーザーとして実行する限りを使用してください。
ip rule add fwmark 1 table 1
ip route add 0.0.0.0/0 table 1 dev tun0
iptables -t mangle -A OUTPUT -m owner --uid-owner proxy -j MARK --set-mark 1
バラよりデュアルネットワーク接続説明のために。