Ich habe einen 4G-Router mit einer OpenVPN-Verbindung zu einem VPS.
Wenn ich den gesamten Internetverkehr über den VPS schicke, ist die Durchsatzgeschwindigkeit zu niedrig, um nutzbar zu sein, aber wenn ich nichts über das VPN leite, begrenzt mein ISP die Anzahl der DNS-Anfragen. Daher möchte ich nur den Port 53 über das VPN und den restlichen Verkehr direkt über die 4G-Verbindung leiten.
Ich glaube, es gibt möglicherweise eine Möglichkeit, dies mit IPTABLES zu tun, aber ich kann sie nicht finden ... Ich wäre für jede Hilfe dankbar, danke!
Antwort1
Das „einfache normale“ Routing erfolgt über die Zieladresse. Sie können sich entscheiden, nur Google DNS zu verwenden:
- IPv4: 8.8.8.8, 8.8.4.4
- IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
Und geben Sie dann beispielsweise die folgenden Befehle für IPv4 ein:
ip route add 8.8.8.8/32 via 172.16.1.1 dev tun0
ip route add 8.8.4.4/32 via 172.16.1.1 dev tun0
Unabhängig vom Zielport wird der Netzwerkverkehr zu 8.8.8.8 und 8.8.4.4 über Ihr VPN gesendet, vorausgesetzt, 172.16.1.1 ist Ihr Tunnel-Gateway und tun0 Ihr Tunnelgerät.
Bitte beachten Sie, dass das Ausgeben von Routenbefehlen für IPv6 etwas schwieriger ist, aber möglicherweise nicht erforderlich ist.
Alternativ ist es möglich, Policy Routing (IP Rule Add) zu verwenden, um basierend auf Firewall-Markierungen (FWMark in Iptables) zu routen. Dies ist jedoch etwas komplexer einzurichten und kann zu einem Arbeitsaufwand für Ihren Router führen.