亲爱的每个人我目前正在使用openvpn正常浏览。 但是,我有以下服务运行:一个洪stream客户端,一个Web服务器,IRC和Git服务器,我真的不希望它使用我的VPN连接(并使用我原来的连接,而不是)。
有没有办法做到这一点? 我查了一下策略路由,我找不到任何有关如何在Linux上执行此操作的教程(我在Ubuntu上)。 我不想让这个解决scheme变得非常复杂 – 我在ubuntu中的networking方面很新颖,我只想要一个非常简单的解决scheme来解决这个问题。
有人可以帮我吗?
不幸的是,策略路由非常复杂。 我有一个开放的问题,询问工具使政策/ tc更容易使用,我还没有看到任何好的答案呢。 我已经开始自己开发一些东西了,但是还没有准备好分享,在VPN的情况下也不会有用。
从开始的指南是LARTC HOWTO ,但是我不相信在安装VPN时如何创build策略。 真的,虽然你是一个使用VPN的事实应该不重要。 当OpenVPN连接时,它只是显示为另一个networking接口。
正常路由通常意味着查看目的地以作出转发决定。 策略路由通常意味着查看源和目的地来作出转发决定(更加复杂)。
我可能是错的,但我认为你可以使用正常的路由技术来分割你的stream量。
你的VPN可能是工作?
大多数企业VPN策略都希望您通过隧道发送所有stream量作为其保护机制。 (外部的人不能侵入你的盒子,然后访问公司的VPN。)
我猜你喜欢(尽pipe它可能不会让你的VPNpipe理员开心)只是通过VPN发送与工作有关的站点的stream量,并将所有其他stream量发送到正常连接。
看看你的路由表。 'ip route'
理想情况下,您只想通过VPN隧道路由到公司networking,并且您的默认路由将发送到您的ISP。
大多数VPN设置发送一个替代默认路由,或者openvpn有时会发送两个/ 1路由来覆盖默认路由。
没有看到“ip route”的输出,很难推荐下一步做什么。
你能分享一下吗?
这并不完全简单,但是这里有一个有多个默认路由的教程,也就是说,有两条路线到达整个互联网:
http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/
一旦你对路由进行了整理,你可以将你的批量stream量绑定到物理接口的IP地址上,让其它所有的东西通过VPN IP。