网络 – 如何使用VPN进行传入连接并使用直接线路进行传出连接?

我的ISP使用操作符级NAT(ISP线路和我的主路由器之间的交换机)并且不允许我进行端口转发(我已经设置了它但没有用).经过深思熟虑后,我决定去寻找VPN.在做一些研究时,我发现你可以根据你的连接方向使用iptables有两条路线.

显然,我需要的东西似乎就在这里(Incoming/Outgoing seperation for VPN).

这个设置是否适用于像种子这样的东西,也许可以从我的家庭网络扩展一些服务?如何在我的家庭网络中实现这一点?

P.S:根据@roaima给出的想法,我按照本指南设置了两条路由,VPN路由正由vpn用户使用.这是详细的指南. http://www.htpcguides.com/configure-transmission-for-vpn-split-tunneling-ubuntu-16-04-debian-8/

最佳答案
你不需要做任何特别的事情就可以直接工作.

系统的默认路由应通过您的ISP保留.这意味着所有未发送到本地网络(LAN)设备的数据包都将通过您的ISP.

为所需端点创建VPN.如果您正在使用基于OpenVPN的内容,请确保您的默认路由未更新为使用VPN. (在配置文件中,这通常通过redirect-gateway def1实现 – 您不希望这样.)

从您的系统启动的所有流量将通过默认路由离开到您的ISP.当VPN启动时,这将继续,除了针对VPN链路远端的流量;这将由VPN封装,然后加密的数据将使您的系统离开您的ISP.

由于您的VPN将系统连接到远程系统,因此您应该考虑使用防火墙.通常一些iptables规则会有所帮助.

您还需要考虑为什么要使用VPN.是允许传入ssh还是http?如果是这样,您可能需要在VPN链接的远端应用SNAT(MASQUERADE)规则,以便您的系统知道通过VPN发送返回流量.但请注意,这可能对Torrent不起作用.

转载注明原文:网络 – 如何使用VPN进行传入连接并使用直接线路进行传出连接? - 代码日志