Как разделить трафик vpn на роутере
Перейти к содержимому

Как разделить трафик vpn на роутере

  • автор:

Разделить виды трафика (vpn от не-vpn)

Приветствую всех знающих и неравнодушных. Запросы снаружи с ip-адреса 91.227.16.11 на порт 90 перенаправляются во внутрь на 192.168.0.15 порт 8888. Там сидит локальный Аппач. Перенаправление настроено в роутере. Когда на локальной машине Windows10 192.168.0.15 запускаю VPN, то запрос к Аппачу извне уже не проходит. Нужно как-то разделить эти два вида трафика: чтобы трафик с 91.227.16.11 на локальную машину ходил без vpn, а всё остальное — через vpn. Подозреваю, нужно прописывать маршруты на локальной машине, но сам не могу сообразить, как это должно выглядеть. Не так много опыта. Помогите, пожалуйста, инструкциями.

Отслеживать
задан 11 авг 2023 в 14:22
Egelschnecke Egelschnecke
11 1 1 бронзовый знак

1 ответ 1

Сортировка: Сброс на вариант по умолчанию

Подключение перестаёт устанавливаться, потому что возникает асимметричная маршрутизация: ответный трафик с сервера до IP-адреса подключающегося начинает маршрутизироваться через VPN, с IP-адреса сервера VPN, а не адреса вашего сервера.
Пакет даже может дойти до получателя (зависит от настроек VPN-сервера), но его компьютер не может связать запрос и ответ из-за несовпадения IP-адресов.

Необходимо в Apache настроить bind к физическому (не-VPN) интерфейсу либо адресу, и убедиться, что у вас сохраняется маршрут по умолчанию через не-VPN-интерфейс, но при этом имеет метрику выше.

чтобы трафик с 91.227.16.11 на локальную машину ходил без vpn, а всё остальное — через vpn

Если имеется в виду, что указанный адрес — IP клиента, то это совсем просто — добавьте маршрут до 91.227.16.11/32 через физический интерфейс, Apache перенастраивать не потребуется.

Распределение трафика на VPN сервере

Что имеем: gw (172.16.0.1) который шлёт весь трафик с локальной сети (172.16.0.0/24) на VPN-сервер.

Задача: нужно на этом VPN сервере распределить трафик следующим образом: определенные адреса из локалки (172.16.0.2-4) отправить на следующий VPN, а все остальные адреса из той же локалки отправить просто через eth0 первого VPN сервера.

Идея была в нескольких таблицах маршрутов и маркировка пакетов с помощью iptables, а дальше уже с помощью ip rule разруливать пакеты в нужные таблицы. Но ведь маркировка iptables действует только на той машине где выполняется сама? Или не так?

Как программно разделить трафик между основным подключением и VPN?

Добрый день. В сетях я чайник, поэтому извиняюсь, если вопрос банален, однако найти решение у меня не получилось, возможно, из-за некоректной формулировки вопроса. В общем вот, что я хочу сделать: захотел себе личный сервер для хранения различных файлов, аля облако. Реализации через NextCloud слишком замороченные для меня, да и платные, а к всяким ежемесячным подпискам я слишком нетерпим. Идея в том, чтобы использовать стандартный общий доступ windows + VPN вроде хамачи или Open VPN, если есть более лучший или удобный вариант, просьба посоветовать)). Если я буду подключать VPN, то весь трафик будет идти через него, а мне бы этого не хотелось, ибо не хочу дополнительных задержек. Как можно разграничить эти две сети, чтобы трафик общего доступа к папкам шел через впн, а весь остальной в виде браузинга и прочего шёл через обычное подключение? Это настраивается в самом VPN?

  • Вопрос задан более года назад
  • 342 просмотра

3 комментария

Простой 3 комментария

Как разделить трафик vpn на роутере

Как правило, после подключения по VPN весь трафик перенаправляется через это соединение.

Если на компьютере, например, были загрузка данных, клиент-серверные взаимодействия или авторизация доступа, то они прекращаются. Torrent и браузеры также начинают работать только через VPN.

Чтобы этого не происходило и VPN-подключение использовалось только для доступа в корпоративную сеть, в настройках VPN необходимо снять галочку в пункте:

«Использовать основной шлюз в удаленной сети» (см. рисунок)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *