1 votes

Rediriger uniquement le port 53 vers le VPN

J'ai un routeur 4G avec une connexion OpenVPN à un VPS.

Lorsque j'envoie tout le trafic Internet par le VPS, la vitesse de débit est trop faible pour être utilisable, mais lorsque je ne fais rien passer par le VPN, mon FAI limite le nombre de requêtes DNS. Je voudrais donc faire passer uniquement le port 53 par le VPN et le reste du trafic par la connexion 4G directement.

Je pense qu'il y a peut-être un moyen de le faire en utilisant IPTABLES mais je ne le trouve pas... Toute aide serait appréciée, merci !

0voto

Strangelovian Points 401

Le routage "normal" se fait par l'adresse de destination. Vous pouvez décider d'utiliser uniquement google DNS :

  • IPv4 : 8.8.8.8, 8.8.4.4
  • IPv6 : 2001:4860:4860::8888, 2001:4860:4860::8844

Et ensuite, par exemple, émettez les commandes suivantes pour ipv4 :

ip route add 8.8.8.8/32 via 172.16.1.1 dev tun0
ip route add 8.8.4.4/32 via 172.16.1.1 dev tun0

Quel que soit le port de destination, le trafic réseau vers 8.8.8.8 et 8.8.4.4 sera envoyé via votre VPN, en supposant que 172.16.1.1 est votre passerelle de tunnel, et tun0 votre périphérique de tunnel.

Veuillez noter que l'émission de commandes de route pour ipv6 est un peu plus délicate, mais vous n'en aurez peut-être pas besoin.

Il est également possible d'utiliser le routage par politique (ip rule add) pour router en fonction des marques de pare-feu (fwmark dans iptables). Mais cette méthode est un peu plus complexe à mettre en place, et peut entraîner une surcharge de travail pour votre routeur.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X