1 votes

Julien L. avatar

Rediriger uniquement le port 53 vers le VPN

Demandé el 6 de Mars, 2018
Quand la question a-t-elle été
464 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un routeur 4G avec une connexion OpenVPN à un VPS.

Lorsque j'envoie tout le trafic Internet par le VPS, la vitesse de débit est trop faible pour être utilisable, mais lorsque je ne fais rien passer par le VPN, mon FAI limite le nombre de requêtes DNS. Je voudrais donc faire passer uniquement le port 53 par le VPN et le reste du trafic par la connexion 4G directement.

Je pense qu'il y a peut-être un moyen de le faire en utilisant IPTABLES mais je ne le trouve pas... Toute aide serait appréciée, merci !

Demandé el 6 de Mars, 2018 par Julien L.

Réponse

Trop de publicités?

0voto

Strangelovian avatar
Strangelovian Points 401

Le routage "normal" se fait par l'adresse de destination. Vous pouvez décider d'utiliser uniquement google DNS :

  • IPv4 : 8.8.8.8, 8.8.4.4
  • IPv6 : 2001:4860:4860::8888, 2001:4860:4860::8844

Et ensuite, par exemple, émettez les commandes suivantes pour ipv4 :

ip route add 8.8.8.8/32 via 172.16.1.1 dev tun0
ip route add 8.8.4.4/32 via 172.16.1.1 dev tun0

Quel que soit le port de destination, le trafic réseau vers 8.8.8.8 et 8.8.4.4 sera envoyé via votre VPN, en supposant que 172.16.1.1 est votre passerelle de tunnel, et tun0 votre périphérique de tunnel.

Veuillez noter que l'émission de commandes de route pour ipv6 est un peu plus délicate, mais vous n'en aurez peut-être pas besoin.

Il est également possible d'utiliser le routage par politique (ip rule add) pour router en fonction des marques de pare-feu (fwmark dans iptables). Mais cette méthode est un peu plus complexe à mettre en place, et peut entraîner une surcharge de travail pour votre routeur.

Répondu el 6 de Mars, 2018 par Strangelovian (401 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X