за винятком порту з клієнта VPN

Я використовую hidemyass, який є службою vpn. Я використовую його з міркувань конфіденційності. Основною метою VPN є перегляд веб-сторінок.

Як я можу виключити деякі порти з використання з'єднання VPN? Наприклад: я завантажую файли, використовуючи ftp, і коли я підключений до моєї служби VPN, я не хочу, щоб ftp-клієнт використовував VPN-з'єднання, але я хочу, щоб він використовував моє головне підключення до Інтернету. З досліджень я зробив, здається, мені потрібно налаштувати IP-таблиці, щоб виключити порт 21 з VPN-з'єднання. як я можу його налаштувати? При використанні Ubuntu як мого OS.

Робити це було б досить складно - зокрема, за допомогою таких послуг, як FTP. Якщо ви знаєте, де ви працюєте з FTP, то набагато простіше просто висунути маршрути з відповідного інтерфейсу.

Якщо вам дійсно потрібно зробити це важким шляхом, це передбачає створення маршрутизації на основі політики, а SNAT - це біль у шиї - див. https://unix.stackexchange.com/questions/21093/output-traffic-on-different-interfaces-based-on-destination-port

Отже, по суті вам потрібно налаштувати 2 мережні таблиці - одну для VPN, одну для реальної мережі. Потім ви використовуєте iptables для тегування пакетів і направляйте їх у відповідний інтерфейс.

Існує покроковий посібник з 2 частин, який дуже схожий на те, що ви дивитеся на http://utcc.utoronto.ca/~cks/space/blog/linux/DualIdentityRouting і http://utcc.utoronto.ca/~cks/space/blog/linux/ForcingOutgoingInterface

На жаль, ви не можете просто використовувати правило SNAT IPTABLES, оскільки трафік залишить неправильний інтерфейс, навіть якщо ви можете налаштувати IP-адресу.