Как я могу использовать VPN для входящих подключений и прямую линию для исходящих?
Чтобы навсегда отключить Ctrl - s в терминале, просто добавьте эту строку в конец вашего .bashrc скрипт (обычно в вашем домашнем каталоге)
stty -ixon
Вам вообще не нужно делать ничего особенного, чтобы это сразу заработало.
Маршрут по умолчанию системы должен оставаться через вашего интернет-провайдера. Это означает, что все пакеты, которые не адресованы устройствам в вашей локальной сети (LAN), будут проходить через вашего интернет-провайдера.
Создайте VPN для нужной конечной точки. Если вы используете что-то на основе OpenVPN, убедитесь, что ваш маршрут по умолчанию , а не , обновлен для использования VPN. (В файле конфигурации это обычно достигается с помощью redirect-gateway def1 - вы этого не хотите .)
Весь трафик, инициированный вашей системой, будет уходить по маршруту по умолчанию к вашему интернет-провайдеру. Когда VPN запускается, это будет продолжаться, за исключением трафика, нацеленного на дальний конец вашего VPN-соединения; это будет инкапсулировано VPN, а затем зашифрованные данные передадут вашу систему вашему интернет-провайдеру.
Поскольку ваша VPN соединяет вашу систему с удаленной системой, вам следует подумать о брандмауэре. Обычно помогают несколько правил iptables .
Вам также необходимо подумать, почему вам нужен VPN. Разрешить входящий ssh или http? В таком случае вам, вероятно, понадобится правило SNAT (MASQUERADE), применяемое на удаленном конце канала VPN, чтобы ваша система знала, что нужно отправлять ответный трафик обратно через VPN. Однако имейте в виду, что это может не работать для торрентов.