私のISPはキャリアグレードのNAT(ISP回線とプライマリルータ間のスイッチ)を使用しているため、ポート転送(設定されているが無駄)はできません。悩みの終わりにVPNを使用することにしました。いくつかの調査の後、iptablesを使用して、接続方向に応じて2つの経路を持つことができることを発見しました。
明らかに私が必要とする反対がここにあるようです(VPN受信/発信分割)。
この設定は、急流やホームネットワークの一部のサービス拡張などの操作に機能しますか?ホームネットワークでこれをどのように実装しますか?
PS:@roaimaのアイデアに基づいて、このガイドに従ってVPNユーザーがVPNパスを使用する2つのパスを設定しました。従うべき詳細なガイドは次のとおりです。http://www.htpcguides.com/configure-transmission-for-vpn-split-tunneling-ubuntu-16-04-debian-8/
答え1
操作するために特別な作業を行う必要はありません。
システムのデフォルトパスはISPを介して維持する必要があります。これは、ローカルネットワーク(LAN)のデバイスに送信されていないすべてのパケットがISPを通過することを意味します。
VPNを作成して目的のエンドポイントに接続します。 OpenVPNベースのコンテンツを使用している場合は、デフォルトのパスが次のものであることを確認してください。いいえVPNを使用するように更新されました。 (設定ファイルでは、これは通常redirect-gateway def1次のように行われます。これをしたくない.)
システムから発信されたすべてのトラフィックは、デフォルトルートを介してISPに到達します。 VPNが開始されると、VPNリンクの最後に向かうトラフィックを除き、このプロセスは続行されます。これはVPNによってカプセル化され、暗号化されたデータはシステムからISPに転送されます。
VPNはシステムをリモートシステムに接続するため、ファイアウォールの使用を検討する必要があります。多くの場合、いくつかのiptablesルールが役に立ちます。
VPNが必要な理由も考慮する必要があります。着信SSHまたはhttpは許可されていますか?その場合、システムがVPNを介してリターントラフィックを送信することを知るために、VPNリンクのリモート側にSNAT(MASQUERADE)ルールを適用する必要があります。ただし、急流では機能しない可能性があります。