VPNに接続するためにUbuntu ServerでOpenVPNを使用しています。ネットワークインタフェースは tun0 です。現在、すべてのトラフィックはVPNを通過します。特定のポートを通過するトラフィックを除いて、そのトラフィックがVPNではなくeth0を通過するようにしたいと思います。これが可能であることを知っていますが、ネットワーキングの経験があまりないので、ここで迷っています。どんな助けでも大変感謝します。
ベストアンサー1
これを達成するには、iptables + ip-routeを組み合わせて使用できます。アイデアは、iptablesが指定されたパケットを「表示」して「中断」し、IPルーティングルールがこれらのタグ付きパケットを別のゲートウェイ(たとえばインターフェイス)に送信できることです。私はあなたのための簡潔で明確な例を見つけました。http://lartc.org/howto/lartc.netfilter.htmlたとえば、2つのインターネット接続(1つは高速で1つは遅い)があり、メール(ポート25)は遅い接続にルーティングされます。