Борьба OpenVPN
Ну, к сожалению, я не нашел простой способ сделать это иначе, я дал бы Вам некоторые примеры; однако, tc команда сделает то, в чем Вы нуждаетесь.
Tc является утилитой формирования трафика, которая встроена в ядро Linux. Будьте подготовлены, это не для слабонервных. Я рекомендую внести свою лепту чтения о дисциплинах организации очередей перед запуском.
По крайней мере, это должно дать Вам где-нибудь для запуска:
http://www.dd-wrt.com/wiki/index.php/Tc_command
Править:
От той страницы эта ссылка утверждает, что имела "простой" ответ:
Мне удалось решить это с двумя основными шагами:
- Выберите поставщика услуг, который использует интерфейс TUN.
- Немного больше маршрутизации таблицы
Маршрутизация Таблицы
Я перечитал самое полезное практическое руководство по http://lartc.org/howto/ и выполнил обеспеченные шаги там.
Моя установка является теперь двумя физическими nic (eth0 и eth1) разделенный по трем таблицам (основной, T1 и T2). T1(eth1) направляет материал по умолчанию (apache2, ssh и т.д.), и T2(eth0) только для rtorrent соединений.
Это работает как очарование. Таким образом, если у Вас есть то же чтение проблемы по lartc.org, и проблема будет решена.
Примечание:
Я не попробовал эту конфигурацию интерфейсом TAP, таким образом, я не могу сказать, работает ли это или нет.
Необходимо обновить iptables с чем-то вроде этого. Где x.x.x.x является Вашей подсетью VPN
iptables -t nat -A POSTROUTING -s x.x.x.x/24 -o eth1 -j SNAT --to ip_of_eth1
-
1Это ничего не сделало к моей конфигурации. Я находился в контакте с общественным помощником в #openvpn, и мы пришли к заключению, что это в значительной степени невозможно, действительно используют эту установку с устройствами касания. – junkyhlm 17.01.2013, 11:26