Ich habe also OpenVPN auf meinem NAS eingerichtet und es funktioniert, aber mein Provider deaktiviert „Redirect-Gateway“, was bedeutet, dass der gesamte Datenverkehr über VPN gesendet wird.
Das Grundproblem besteht darin, dass ich nur bestimmte Programme tun0 verwenden lassen möchte (Transmission + SabNZBd). Dies wird dadurch erschwert, dass die Weboberflächen dieser Programme weiterhin über eth0 zugänglich sein sollen.
Bisher habe ich Folgendes in einem Route-Up-Skript:
# Demangle main routing table
ip route del table main 0.0.0.0/1 via $route_vpn_gateway dev $tun
ip route del table main 128.0.0.0/1 via $route_vpn_gateway dev $tun
# Copy default routing table to new VPN table
ip route flush table 100
ip route show table main | grep -Ev '^default via ' | while read entry; do sudo ip route add table 100 $entry; done
# Add default gateway to VPN table
ip route add table 100 default via $route_vpn_gateway dev $dev
# Add rule to make marked packets use VPN table
ip rule add fwmark 4 table 100
# Mark packets from processes in group
iptables -t mangle -A OUTPUT -m owner --gid-owner downloader -j MARK --set-mark 4
Leider funktioniert das nicht. Irgendwelche Ideen?