运维开发网

在Ubuntu上绕过VPN for HTTP / HTTPS流量?

运维开发网 https://www.qedev.com 2020-05-08 09:27 出处:网络 作者:运维开发网整理
我有一台Ubuntu 14.04机器,所有它的传出流量都通过VPN,我需要确保HTTP和HTTPS流量不通过VPN.我已经研究过静态路由但它似乎只处理第3层.我该如何处理这个设置?谢谢.
我有一台Ubuntu 14.04机器,所有它的传出流量都通过VPN,我需要确保HTTP和HTTPS流量不通过VPN.我已经研究过静态路由但它似乎只处理第3层.我该如何处理这个设置?谢谢. 为了通过不同的默认网关路由发往特定端口的数据包,您需要使用iptables标记这些数据包,然后通过不同的路由表路由它们.

因此,首先创建一个新的路由表,默认网关是本地网关(而不是VPN网关)

ip route add table 4 default via 192.168.0.1

然后根据目标端口标记所需的数据包.

iptables -t mangle -A PREROUTING -p tcp --dport 80  -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 4

最后通过新创建的路由表路由这些标记的数据包.

ip rule add fwmark 4 table 4

我没有’测试上面的命令,所以他们可能需要一些调整.

0

精彩评论

暂无评论...
验证码 换一张
取 消