Как направить весь трафик в OpenVPN в DD-WRT и исключить оттуда некоторые?
Добрый день.
Задача следующая:
Есть роутер с DD-WRT. Там развернут OpenVPN Client.
Сейчас если VPN отключается, весь трафик идет напрямую.
Как реализовать следующее?
- при отключении VPN трафик режется (kill switch);
- 1 IP адрес направить напрямую без VPN. Поскольку роутер довольно немощная штука, то VPN с него идет крайне медленно (используется для устройств, на которых включить VPN нельзя). А где можно включить - там подключается напрямую с устройства. Соответственно, этот IP VPN'а нужно добавить в исключения и направлять напрямую, если к нему подключаются с каких-либо устройств.
Большая просьба расписать детально для iptables, я не спец в этих вопросах, поэтому будет довольно сложно понять объяснения на словах.
Спасибо.
Детально - в любом гайде по настройке маршрутизации для VPN. Иначе это не вопрос, а задание.
В целом - делаете отдельные маршруты для интересующих адресов не через VPN. Поскольку они распространяются на более мелкие подсети, у них будет приоритет перед шлюзом по умолчанию или как там у вас трафик заруливается в туннель.
