Я просмотрел форумы, но поскольку сетевые технологии не являются моей областью знаний, я не знаю, был ли дан четкий ответ на этот вопрос, поэтому надеюсь, что это не дубликат.
В настоящее время у меня есть маршрутизатор TL-WR841N, который настроен с динамическим IP-адресом WAN, предоставленным моим VPN-провайдером. В настоящее время IP-адрес, который я настроил на своем маршрутизаторе, позволяет транслировать потоковое видео с Netflix. Однако это не позволяет работать Amazon Prime Video.
Ранее я связывался с TP-Link и спрашивал, есть ли способ разрешить определенным устройствам обходить VPN и вместо этого использовать мой настоящий IP-адрес для доступа к потоковому контенту. В частности, я хотел сообщить маршрутизатору, что все мои устройства, за исключением игровых консолей, должны подключаться через VPN. Мне сказали, что это невозможно. Поэтому я провел небольшое исследование, и мой друг упомянул что-то о статической маршрутизации, которую мой маршрутизатор вполне способен выполнять.
Насколько я понимаю, статическая маршрутизация позволит IP-адресам назначения обходить VPN, и если это так, то это сработает в моей ситуации, так как я просто хочу иметь доступ ко всем потоковым медиа, пока мой VPN активирован. Мне нужна статическая маршрутизация? Amazon публикует список своих диапазонов IP-адресов, но их более 1000. Если статическая маршрутизация действительно является ответом, нужно ли мне добавлять случай для всех опубликованных IP-адресов? Или есть лучший способ добиться того, что мне нужно?
решение1
TL-WR841 — это просто компьютер на базе Linux с пользовательским интерфейсом, предоставленным TP-Link.
Если вы используете VPN на нем, у него будет два сетевых интерфейса (один для VPN, один для WAN вашего провайдера). В Linux есть правила маршрутизации, которые могут решить, какой интерфейс использовать в соответствии с IP-адресом назначения (то, что вы называете «статической маршрутизацией»). В Linux также есть нечто, называемоемаршрутизация политикигде вы можете маршрутизировать на основе исходного адреса.
Таким образом, если вы настроите маршрутизатор так, чтобы он всегда назначал всем вашим устройствам один и тот же IP-адрес через DHCP (иногда называемый «статическим DHCP»), вы сможете использовать IP-адрес для идентификации устройства и соответствующей маршрутизации.
Теперь вопрос в том, как это настроить. Если TP-Link говорит, что вы не можете маршрутизировать по устройству, у них, вероятно, нет пользовательского интерфейса для маршрутизации политик. Если у вас есть пользовательский интерфейс для "статических маршрутов", вы, конечно, можете маршрутизировать по назначению.
Альтернативой является перепрошивка маршрутизатора другой прошивкой, например OpenWRT. Вы должны быть немного осторожны, TL-WR841N основан на очень разном оборудовании в зависимости от версии, и для некоторых типов (в основном старого оборудования) это работает, для некоторыхне делает.
Получив полный доступ к устройству, вы можете настроить все, что захотите, включая маршрутизацию политики по адресу источника. Однако для этого вам нужно будет хорошо освоить командную строку Linux.
Существуют и другие варианты прошивки, такие как DD-WRT (на основе OpenWRT, те же аппаратные ограничения) с более удобным пользовательским интерфейсом.Здесьэто страница DD-WRT wiki для маршрутизации политик. Если я правильно понял, у нее есть некоторая поддержка пользовательского интерфейса, но вам все равно может понадобиться скриптинг для VPN (но я не делал этого на DD-WRT, поэтому моя интерпретация может быть неверной).
Вы можете перепрошить свой маршрутизатор на оригинальную прошивку TP-Link (загрузите или сохраните ее перед первой прошивкой), чтобы иметь возможность поэкспериментировать.
Редактировать
Для статической маршрутизации: я не знаю, как выглядит пользовательский интерфейс TP-Link, но в целом вам нужен набор целевых IP-адресов, например, все IP-адреса, связанные с Amazon Prime Video (в этом могут участвовать несколько серверов, и они могут балансировать нагрузку, используя несколько IP-адресов). Это могут быть отдельные адреса, в этом случае вам нужна сетевая маска /32 или 255.255.255.255. Или это могут быть полные диапазоны IP-адресов, например, диапазон публичных IP-адресов Amazon, в этом случае вы можете сгруппировать их вместе с другой сетевой маской.
Шлюз (следующий переход) будет шлюзом для соединения, по которому вы хотите маршрутизировать, WAN или VPN. Поиск интерфейсов должен дать вам шлюз. Шлюз может измениться как для WAN, так и для VPN при настройке соединения, поэтому может быть сложно назначить его статически.
решение2
В следующей статье подробно описана процедура достижения вашей цели с использованием стандартной прошивки:
Как поместить PS3 или PS4 в DMZ.
Ниже я резюмирую:
Дайте консоли статический IP-адрес вНастройки > Настройки сети. Этот адрес должен быть в диапазоне вашей локальной сети, возможно, как
192.168.0.X, но убедитесь, что он не входит в диапазон адресов DHCP.Войдите в свой маршрутизатор как администратор и найдите опцию под названием
DMZ. В качестве IP-адреса для вашей DMZ введите IP-адрес, который вы ранее дали своей консоли.На консоли, снова в разделе «Настройки сети», выберитеТест интернет-соединения.
В случае успеха ваш тип NAT может иметь значение «2».
Это должно подключить вашу консоль напрямую к Интернету, фактически минуя VPN. Его успех также зависит от того, как ваш маршрутизатор обрабатывает VPN и DMZ, указанные одновременно.
Более подробную информацию смотрите в статье выше.
решение3
Это неупорядоченный набор ответов:
Проблема в том, что он позволяет статическую маршрутизацию. Я просто не уверен, как правильно ее настроить (например, какой IP-адрес назначения, какая маска подсети и шлюзы?).
В пределах маршрута IP-адрес назначения + маска (или IP/длина префикса) определяет, чего вы хотите достичь, конкретного адреса или диапазона. Шлюз определяеткаквы достигнете его, т.е. «следующего перехода», на который будет передан пакет.
На вашем маршрутизаторе где-то будет страница, на которой будут показаны всеактивныйМаршруты (статические и динамические). Среди них вы увидите маршрут для 0.0.0.0/0 (маска 0.0.0.0), также известный как маршрут "по умолчанию", потому что он соответствует любому адресу. Это маршрут, который ваш маршрутизатор обычно использует для доступа в Интернет, а его шлюзом/следующим узлом будет некоторый адрес маршрутизатора, принадлежащий вашему провайдеру.
Запуск VPN-подключения добавит больше маршрутов — если VPN предназначен для доступа в Интернет, он добавитвторойМаршрут 0.0.0.0/0, но на этот раз с адресом VPN-сервера в качестве шлюза (или вообще без адреса, только имя интерфейса).
Если один и тот же пакет соответствует нескольким маршрутам, маршрут с самым длинным префиксом (или наибольшим количеством битов «1» в сетевой маске) будет иметь наивысший приоритет. (Например, маршрут с маской = 255.255.255.0 будет иметь приоритет над маршрутом с маской = 0.0.0.0.) Если есть несколько маршрутов с идентичным пунктом назначения + маской, приоритет устанавливается с помощью параметра «metric».
Итак, пока VPN активен, у вас есть два маршрута «по умолчанию» для 0.0.0.0/0, но маршрут VPN имеет более высокий приоритет (более низкую метрику), так что весь доступ в Интернет будет проходить через VPN. Чтобы переопределить его для определенного пункта назначения, вам нужно добавить новый маршрут с этим пунктом назначения, скопировав параметры шлюза из основного маршрута по умолчанию вашего интернет-провайдера.
В частности, я хотел указать маршрутизатору, что все мои устройства, кроме игровых консолей, должны подключаться через VPN. Мне сказали, что это невозможно.
Это действительно невозможно при обычной маршрутизации IPv4.
(Хотя на Linux этобыло бывозможно с обычной маршрутизацией IPv6, так как маршруты IPv6 могут совпадать также на источнике, а не только на пункте назначения. К сожалению, это не реализовано для IPv4, и в любом случае вы не найдете этого на экранах конфигурации TP-Link.)
Однако это возможно с функцией «маршрутизации политики», о которой упоминал @dirkt. Маршрутизация политики вставляет дополнительный шагдоОбычная маршрутизация — позволяет создавать несколько независимых таблиц маршрутизации и определять правила, когда использовать ту или иную таблицу.
Например, вымогопределите, что пакеты с вашей игровой консоли будут использовать таблицу 1 (с маршрутом по умолчанию обычного интернет-провайдера), а пакеты с других устройств будут использовать таблицу 2 (с маршрутом по умолчанию VPN).
Amazon публикует список своих диапазонов IP-адресов, но их там более 1000. Если статическая маршрутизация действительно является ответом, нужно ли мне добавлять кейс для всех опубликованных IP-адресов?
При стандартной маршрутизации, да, вам придется перечислить все пункты назначения.
Политика маршрутизации меняет ситуацию, поскольку она позволяет устройству принимать решения о маршрутизации на основе других параметров, таких как адрес источника или используемый протокол/порт.