VPN을 통해 트래픽을 선택적으로 라우팅하기 위해 RT-N66U 라우터에 라우팅 테이블을 설정하고 싶습니다. 예를 들어 Pandora 요청만 VPN을 통해 전달됩니다. iptables를 사용하여 이 작업을 수행하는 방법을 찾았습니다.
#!/bin/sh
sleep 60
PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip)
PPTPGWY=$(/usr/sbin/nvram get wan_gateway)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev vlan2
/sbin/route del default
/sbin/route add default gw $PPTPGWY
/sbin/route add default dev ppp0 metric 100
#Pandora
/sbin/route add -net 208.85.0.0/16 dev ppp0
/sbin/route add -net 64.95.61.0/24 dev ppp0
/sbin/route add -net 64.94.123.0/24 dev ppp0
/sbin/route add -net 208.85.40.0/24 dev ppp0
/sbin/route add -net 208.85.41.0/24 dev ppp0
/sbin/route add -net 67.225.0.0/24 dev ppp0
#iptables -t nat -A PREROUTING -p tcp -–dport 1935 -j DROP
#iptables -t nat -A PREROUTING -p udp -–dport 1935 -j DROP
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
원천:http://www.pistonheads.com/gassing/topic.asp?t=968046
하지만 내 질문은 트래픽을 라우팅하는 데 필요한 추가 오버헤드로 인해 모든 작업에 VPN을 사용할 때보다 전체 처리량이 낮아질 것인가입니다.
더 나은 전략이 있나요?
답변1
더 복잡한 라우팅에 내재된 오버헤드는 전혀 무시할 수 있습니다. 그것은 추가 퍼센트에 달할 수 있으며 그 이상은 아닙니다. VPN의 양쪽 끝(암호화/해독)에서 발생하는 암호화에는 더 많은 오버헤드가 발생합니다. 이 라우팅 결정의 시간적 전체 비용을 추정할 수는 없지만 가끔 웹 페이지를 정독하는 것과는 달리 스트리밍 서비스에서는 눈에 띄게 나타날 수 있습니다.
이런 관점에서 고려해야 할 주장이 더 많습니다. 첫째, 라우터에서 스트리밍 서비스에 대한 암호화/암호 해독을 강제로 수행하면 전체 LAN 속도가 느려집니다. 더 나은 선택은 동일한 장치를 설정하는 것입니다(즉, VPN 끝 터널)을 PC에 설치한 다음 모든 Pandora 요청을 해당 PC를 통해 라우팅합니다. 이렇게 하면 라우팅과 암호화/암호 해독 모두 전체 LAN이 아닌 PC 속도만 느려지게 됩니다.
또한 Pandora에 액세스하기 위해 VPN을 사용해야 하는 이유가 명확하지 않습니다(물론 미국 이외의 지역에 거주하는 경우는 제외). VPN은 일반적으로 개인 정보를 유지하거나 원격 LAN에 대한 보안 액세스를 보장하는 데 필요합니다. 당신의 경우도 마찬가지입니다. 따라서 미국 이외의 지역에 거주하지 않는 한 VPN을 통한 스트리밍을 피하는 것이 좋습니다.
편집하다:
Pandora 라우팅 전용 게이트웨이로 다른 PC를 사용하려면 먼저 해당 PC에서 VPN을 설정하세요. 그런 다음 라우터에서 해당 PC를 통해 Pandora에 대한 특정 경로를 추가하십시오. 대부분의 최신 라우터에는 다음과 같은 기능이 있습니다.고급 라우팅, GUI를 통해 경로를 지정할 수 있습니다. 이는 기능적으로 다음과 동일합니다.
sudo route add -host 11.22.33.44 gw 192.168.0.5
192.168.0.5가 VPN 클라이언트 역할을 하는 PC의 IP 주소인 경우.
192.168.0.5에서 다음 명령을 실행하십시오.
sudo iptables -t NAT -A POSTROUTING -d PANDORA's_IP_address -j MASQUERADE
IPv4 전달을 허용합니다.
sudo sysctl -w net.ipv4.ip_forward=1
그리고 당신은 끝났습니다. 케이크 조각.
경고: 그렇게 할 때 다른 PC에서 Pandora에 핑을 보냅니다(즉,~ 아니다VPN 클라이언트)는 다음과 같은 출력을 생성합니다.
From 192.168.0.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.0.5)
그건~ 아니다오류: Pandora에 도달하는 더 빠른 방법은 라우터를 먼저 통과하지 않고 직접 192.168.0.5를 통하는 것이라고 알려주는 것은 단지 라우터일 뿐입니다. 더 이상은 없습니다. 이 작업을 수행할 수 있다는 것은 사실이지만 라우터에서 수행하면 Pandora에 대한 동일한 바로 가기를 사용할 수 있습니다.모두LAN에 있는 PC. 위의 경고는 귀찮을 뿐이며 지불할 대가는 거의 없다고 생각합니다.
답변2
보안 암호화 VPN 터널을 사용할 때 약간의 오버헤드가 발생하며 이는 사용되는 특정 VPN 프로토콜과 설정된 암호화 수준에 따라 달라집니다. 예를 들어 L2TP/IPSEC에서 AES를 사용하는 대역폭 오버헤드는 약 7.95%이며 낮은 대역폭 대화형 트래픽(예: SSH 세션)의 경우 이는 세션 중에 전송되는 데이터 양을 거의 두 배로 늘릴 수 있습니다.
귀하의 유일한 목적이 미국 이외의 지역에서 제한된 콘텐츠에 액세스하는 것이고 보안 수준이 중요하지 않다면 PPTP 연결은 상대적으로 오버헤드가 낮고 다른 VPN 방법보다 빠르기 때문에 권장됩니다.