Використовуйте разом OpenVPN & eth0

Підключаюся до VPN, використовуючи openVPN. Тепер, після встановлення з'єднання, весь мій трафік проходить через tun0.

Мій шлюз LAN - 10.100.98.4 ... Таким чином, для додатків, щоб використовувати моє пряме підключення до Інтернету я зробив

sudo route add default gw 10.100.98.4

Але, я не можу використовувати tun0 зараз. Я знаю це тому

curl - інтерфейс tun0 google.com

нічого не дає мені .. Як я можу піти використовуючи обидва з'єднання одночасно . Як це досягти?

Таблиці маршрутизації: -

Без запуску VPN: -

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.100.98.0     *               255.255.255.0   U     1      0        0 eth0
default         10.100.98.4     0.0.0.0         UG    0      0        0 eth0

За допомогою VPN: -

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.0.1       10.10.54.230    255.255.255.255 UGH   0      0        0 tun0
10.10.54.230    *               255.255.255.255 UH    0      0        0 tun0
free-vpn.torvpn 10.100.98.4     255.255.255.255 UGH   0      0        0 eth0
10.100.98.0     *               255.255.255.0   U     1      0        0 eth0
default         10.10.54.230    0.0.0.0         UG    0      0        0 tun0

Після команди команди -

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.0.1       10.10.54.230    255.255.255.255 UGH   0      0        0 tun0
10.10.54.230    *               255.255.255.255 UH    0      0        0 tun0
free-vpn.torvpn 10.100.98.4     255.255.255.255 UGH   0      0        0 eth0
10.100.98.0     *               255.255.255.0   U     1      0        0 eth0
default         10.100.98.4     0.0.0.0         UG    0      0        0 eth0
default         10.10.54.230    0.0.0.0         UG    0      0        0 tun0

Після додавання маршруту за замовчуванням, ви повідомляєте весь ваш трафік, щоб вийти з шлюзу, так що ви тільки будете робити дивні речі.

Якщо ви маєте певну мережу на іншому кінці VPN, до якої потрібно отримати доступ, потрібно додати певні маршрути до точки tun0. Ви можете зробити це вручну, додавши маршрути після того, як тунель з'явився, або краще змінити OpenVPN server.conf файл, щоб "виштовхнути" маршрути до вас, коли тунель виходить.

Якщо ви хочете зробити щось більш складне - скажіть, що ви хочете змусити всі порти 80 і 443 потрапити вниз по VPN, але зробити все інше eth0 - тоді можна використовувати iptables на вихідний трафік NAT, що відповідає певним правилам до IP-адреси tun0 - щось на зразок цього: -

iptables -t nat -A POSTROUTING -s 10.10.98.0/24 -d ! 10.10.98.0/24 -p tcp --dport 80 -j SNAT --to-source 10.10.54.230
iptables -t nat -A POSTROUTING -s 10.10.98.0/24 -d ! 10.10.98.0/24 -p tcp --dport 443 -j SNAT --to-source 10.10.54.230

Щоб зробити це постійним, як root, iptables-save > /etc/iptables/iptables.rules.

Удачі!