Tenho um roteador 4G com conexão OpenVPN a um VPS.
Quando envio todo o tráfego da Internet através do VPS, a velocidade de transferência é muito baixa para ser utilizável, mas quando não roteio nada através da VPN, meu ISP limita o número de solicitações de DNS. Então gostaria de passar apenas a porta 53 pela VPN e o restante do tráfego pela conexão 4G diretamente.
Acho que pode haver uma maneira de fazer isso usando IPTABLES, mas não consigo encontrar... Qualquer ajuda seria apreciada, obrigado!
Responder1
O roteamento "normal" é feito através do endereço de destino. Você pode decidir usar apenas o DNS do Google:
- IPv4: 8.8.8.8, 8.8.4.4
- IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
E então, por exemplo, emita os seguintes comandos para ipv4:
ip route add 8.8.8.8/32 via 172.16.1.1 dev tun0
ip route add 8.8.4.4/32 via 172.16.1.1 dev tun0
Independentemente da porta de destino, o tráfego de rede para 8.8.8.8 e 8.8.4.4 será enviado através da sua VPN, assumindo que 172.16.1.1 é o seu gateway de túnel e tun0 é o seu dispositivo de túnel.
Observe que emitir comandos de rota para ipv6 é um pouco mais complicado, mas talvez você não precise disso.
Alternativamente, é possível usar roteamento de política (add regra ip) para rotear com base em marcas de firewall (fwmark em iptables). Mas isso é um pouco mais complexo de configurar e pode causar uma sobrecarga de carga de trabalho no seu roteador.