Quiero utilizar mi conexión a Internet principal (eth0) en mi PC para todo el tráfico, pero enrutar el tráfico a través de una VPN pptp para una aplicación o puerto específico.
Detalles
eth0 = puerto de internet actual
pptp1 = conexión VPN que tiene su propia dirección IP pública accesible desde internet.
La conexión que quiero enrutar fuera de la interfaz pptp1 es en respuesta a una conexión entrante.
El puerto de entrada siempre será: 33340 El puerto de salida se puede cambiar, pero generalmente es 33330
Respuestas:
Entonces, si entiendo correctamente, eth0 y pptp1 llegan a Internet. eth0 es directamente a través de su ISP y pptp1 es un túnel para su proveedor de VPN. Asumo por estos nombres de interfaz que está utilizando Linux.
Lo más fácil y más seguro de hacer a menos que sepa de hecho que la aplicación no va a hacer conexiones en ningún otro puerto es establecer la dirección IP de pptp1 como su puerta de enlace predeterminada. Esto hará que TODO el tráfico pase por la VPN.
Si ciertamente no desea hacer eso, ya que está utilizando Linux, tiene acceso a
iptables. No sé si elDNATobjetivo de iptables le permite saltar interfaces.Pero eche un vistazo aquí: https://unix.stackexchange.com/questions/12085/only-allow-certain-outbound-traffic-on-certain-interfaces
fuente