主 gateway 設為 server B , 若目標 port 為 80 or 443 or 通訊協定為 udp or icmp 則走 server A 的 VPN 出去
server A
ADSL + VPN
NAT
區網IP 192.168.1.1
server B
ADSL
NAT
區網IP 192.168.1.2
user端
ip 192.168.1.1x
gateway 192.168.1.2
簡易IP分享器設定 → 鳥哥的 Linux 私房菜
server B 增加下面設定
ip route del default table 100
ip rule del fwmark 1 table 100
ip route flush cache
iptables -t mangle -F PREROUTING
ip route add default table 100 via 192.168.1.1
ip rule add fwmark 1 table 100
ip route flush cache
iptables -t mangle -I PREROUTING -i eth0 -p tcp -m multiport --dport 80,443 -j MARK --set-mark 1
iptables -t mangle -I PREROUTING -i eth0 -p udp -j MARK --set-mark 1
iptables -t mangle -I PREROUTING -i eth0 -p icmp -j MARK --set-mark 1
參考指令
#ip rule show
#ip route ls table 100
參考資料
鳥哥的 Linux 私房菜
Route only specific ports through VPN (openvpn)
用 ip 指令設定特定的 routing rule
0 意見:
張貼留言