VPN kullanımı için özelleştirilmiş yönlendirme kuralı

Xubuntu çalıştıran bir bilgisayarım var. Bir VPS sunucusu satın aldım ve onunla PPTP VPN kurdum. Aşağıdakileri gerçekleştirmek istiyorum: google, twitter, vb. Gibi hizmetler için VPN bağlantısını kullanmak istiyorum. Aksi takdirde, trafiğin eth0 üzerinden geçmesini istiyorum. Bu başarılabilirse? Eğer öyleyse, çalışmasını sağlamak için herhangi bir ipucu?

eth0      Link encap:Ethernet  HWaddr ac:22:0b:7f:fa:cf  
          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ae22:bff:fe7f:facf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:112440 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:108874194 (108.8 MB)  TX bytes:18286239 (18.2 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21017 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21017 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2727229 (2.7 MB)  TX bytes:2727229 (2.7 MB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.0.0.100  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:2707 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2589 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:2097695 (2.0 MB)  TX bytes:716566 (716.5 KB)

linux routing

— ayarınızı LANG2
kaynak

VPN'den geçmek istediğiniz servisler için statik yollar ayarlamanız gerekir (VPN sunucusunda IP yönlendirmenin etkin olduğunu ve NAT'ın yapılandırılmış olduğunu varsayarsak).

Linux'ta rota eklemek için aşağıdaki söz dizimini kullanın:

route add -net 192.168.1.0/24 gw 10.0.0.1

Yönlendirmek 192.168.1.0istediğiniz ağ numarası nerede , ağ /24maskesidir. Yani örneğin Facebook için şunu eklemek zorundasın:

route add -net 31.13.64.0/19 gw 10.0.0.1
route add -net 31.13.64.0/24 gw 10.0.0.1
route add -net 31.13.65.0/24 gw 10.0.0.1
route add -net 31.13.66.0/24 gw 10.0.0.1
route add -net 31.13.69.0/24 gw 10.0.0.1
route add -net 31.13.70.0/24 gw 10.0.0.1
route add -net 31.13.71.0/24 gw 10.0.0.1
route add -net 31.13.73.0/24 gw 10.0.0.1
route add -net 31.13.74.0/24 gw 10.0.0.1
route add -net 31.13.75.0/24 gw 10.0.0.1
route add -net 31.13.76.0/24 gw 10.0.0.1
route add -net 31.13.77.0/24 gw 10.0.0.1
route add -net 31.13.78.0/24 gw 10.0.0.1
route add -net 31.13.82.0/24 gw 10.0.0.1
route add -net 31.13.83.0/24 gw 10.0.0.1
route add -net 31.13.84.0/24 gw 10.0.0.1
route add -net 31.13.86.0/24 gw 10.0.0.1
route add -net 31.13.90.0/24 gw 10.0.0.1
route add -net 31.13.91.0/24 gw 10.0.0.1
route add -net 31.13.93.0/24 gw 10.0.0.1
route add -net 31.13.96.0/19 gw 10.0.0.1
route add -net 66.220.144.0/21 gw 10.0.0.1
route add -net 66.220.152.0/21 gw 10.0.0.1
route add -net 69.63.176.0/21 gw 10.0.0.1
route add -net 69.63.184.0/21 gw 10.0.0.1
route add -net 69.171.224.0/20 gw 10.0.0.1
route add -net 69.171.239.0/24 gw 10.0.0.1
route add -net 69.171.240.0/20 gw 10.0.0.1
route add -net 69.171.255.0/24 gw 10.0.0.1
route add -net 173.252.64.0/19 gw 10.0.0.1
route add -net 173.252.96.0/19 gw 10.0.0.1
route add -net 179.60.192.0/24 gw 10.0.0.1

Tünelinizde yönlendirmek istediğiniz tüm servisler için bu statik rotaları eklemelisiniz. Belirli bir hizmete ait tüm ağları bulmak için AS numarasını bulmak ve ilgili ağları aramak en kolay yoldur: http://www.cidr-report.org/cgi-bin/as-report/as-report?as=AS32934&view = 2.0 & v = 4 & filter = bırak , AS32934AS numarasıyla değiştirin .

Bu çok fazla iş olduğundan, VPN sunucunuzu varsayılan ağ geçidi olarak kullanmayı (böylece tüm trafiği tünelden geçirmeyi) ve VPN üzerinden tünel yapmak istemediğiniz trafiğe yönelik statik yollar oluşturmayı düşünebilirsiniz .

— mtak
kaynak