Linux: Wie man spezifische Hosts um das VPN leitet

Wenn Sie ein VPN aktiv haben, das den gesamten Verkehr darüber leitet, möchten Sie möglicherweise spezifische Hosts um das VPN leiten. Dies kann nützlich sein für Dienste, die VPNs blockieren, oder für Dienste, die schneller sind, wenn direkt auf sie zugegriffen wird.

Auf Linux können Sie dies tun, indem Sie eine Route mit einer niedrigeren Metrik hinzufügen, die spezifischer ist (d.h. weniger IP-Adressen abdeckt). Innerhalb jedes Satzes von Routen mit der gleichen Spezifität wird die Priorität der Route durch die Metrik bestimmt, wobei niedrigere Metriken bevorzugt werden.

Der folgende Befehl fügt eine Route für einen spezifischen Host (my.server.com - nur diese spezifische IP-Adresse: /32) über ein spezifisches Gateway (192.168.178.1) mit einer Metrik von 10 hinzu.

Da /32 so spezifisch wie möglich ist, wird diese Route nur für die exakte IP-Adresse my.server.com und nicht für andere IP-Adressen verwendet - aber wichtiger, sie wird immer gegenüber der VPN-Route bevorzugt. Technisch ist die Metrik nicht erforderlich, aber ich setze sie gerne explizit, um Verwirrung zu vermeiden.

route_around_vpn.sh

sudo ip route add $(dig +short my.server.com)/32 via 192.168.178.1 metric 10

sudo ip route add $(dig +short my.server.com)/32 via 192.168.178.1 metric 10

Als Gateway wählen Sie das direkte Gateway auf der Internetverbindung, die Sie verwenden (z.B. die IP-Adresse Ihres Routers).

Check out similar posts by category: VPN, Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee