NAS に OpenVPN をセットアップして動作させていますが、プロバイダーが「リダイレクト ゲートウェイ」を押し下げているため、すべてのトラフィックが VPN 経由で送信されます。
基本的な問題は、特定のプログラムのみが tun0 (Transmission + SabNZBd) を使用するようにしたいことです。これらのプログラムの Web インターフェイスには eth0 経由で引き続きアクセスできるようにしたいため、これはさらに困難になります。
これまでのところ、ルートアップ スクリプトには次の内容が含まれています。
# Demangle main routing table
ip route del table main 0.0.0.0/1 via $route_vpn_gateway dev $tun
ip route del table main 128.0.0.0/1 via $route_vpn_gateway dev $tun
# Copy default routing table to new VPN table
ip route flush table 100
ip route show table main | grep -Ev '^default via ' | while read entry; do sudo ip route add table 100 $entry; done
# Add default gateway to VPN table
ip route add table 100 default via $route_vpn_gateway dev $dev
# Add rule to make marked packets use VPN table
ip rule add fwmark 4 table 100
# Mark packets from processes in group
iptables -t mangle -A OUTPUT -m owner --gid-owner downloader -j MARK --set-mark 4
残念ながらこれは機能しません。何かアイデアはありますか?