Tengo un enrutador 4G con conexión OpenVPN a un VPS.
Cuando envío todo el tráfico de Internet a través del VPS, la velocidad de rendimiento es demasiado baja para ser utilizable, pero cuando no dirijo nada a través de la VPN, mi ISP limita la cantidad de solicitudes de DNS. Entonces me gustaría pasar solo el puerto 53 por la VPN y el resto del tráfico por la conexión 4G directamente.
Creo que podría haber una manera de hacer esto usando IPTABLES pero no puedo encontrarla... Cualquier ayuda sería apreciada, ¡gracias!
Respuesta1
El enrutamiento "normal" se realiza a través de la dirección de destino. Podrías decidir utilizar sólo el DNS de Google:
- IPv4: 8.8.8.8, 8.8.4.4
- IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
Y luego, por ejemplo, emita los siguientes comandos para ipv4:
ip route add 8.8.8.8/32 via 172.16.1.1 dev tun0
ip route add 8.8.4.4/32 via 172.16.1.1 dev tun0
Independientemente del puerto de destino, el tráfico de red a 8.8.8.8 y 8.8.4.4 se enviará a través de su VPN, asumiendo que 172.16.1.1 es su puerta de enlace de túnel y tun0 su dispositivo de túnel.
Tenga en cuenta que emitir comandos de ruta para ipv6 es un poco más complicado, pero es posible que no lo necesite.
Alternativamente, es posible usar políticas de enrutamiento (ip rule add) para enrutar según las marcas del firewall (fwmark en iptables). Pero esto es un poco más complejo de configurar y puede causar una sobrecarga de trabajo en su enrutador.