从Debian上的VPN隧道中排除本地客户端

0

所以我最近在我的网络上设置了一个Debian服务器,以便通过OpenVPN路由我的所有互联网流量。我用这个指南来设置iptables(虽然我没有设置kill开关。)

现在,我的问题是,显然Netflix已经决定,如果你使用VPN,你将不再允许流式传输。所以我想做的就是让我的Chromecast(我的主要流媒体客户端)不使用VPN隧道。

网络布局:

  • 路由器:192.168.0.1
  • Pi-Hole DNS:192.168.0.3(我不认为这是相关的,但无论如何)
  • VPN网关:192.168.0.4
  • Chromecast:192.168.0.155(实际上是静态的)

我已经设法通过让路由器始终为其提供相同的地址,有效地为Chromecast提供静态IP。

VPN网关是通过DHCP设置在客户端上的,因为Chromecast不允许我手动设置网关(这将解决我的所有问题),我必须以其他方式解决这个问题。

所以我想要做的是通过我的非加密连接路由所有Chromecast流量,是否有相对简单的方法呢?

我已经在网上寻找解决方案,但我发现的所有内容都是针对Pfsense,DD-WRT,Merlin等的修复程序,我不知道如何使它们适应我的Debian服务器。

任何帮助表示赞赏。

networking  debian  routing  iptables  openvpn 
Nobbe
source

Answers:

0

好吧,我使用基于策略的路由解决了它。

对于任何尝试做类似事情的人,我只需要设置一个新表/etc/iproute2/rt_tables

添加指向我的路由器的流量的路由:

ip route add default via 192.168.0.1 dev eth0 table custom_table

然后添加一条规则,将所述路由应用于来自Chromecast的任何流量。

ip rule add from 192.168.0.155 lookup custom_table

编辑: 好的,所以虽然这有效,但它似乎大大降低了Chromecast的网络速度。猜猜我必须承认在我的智能电视上观看Netflix,它允许我手动设置网关。

Nobbe
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.