Трафик перенаправления через vpn по мере необходимости
Нет никакого практического способа выбрать различные маршруты на основе процесса процессом или приложении приложением. (Linux имел тот какое-то время: iptables --cmd-owner, но это исчезло в ядре 2.6.14). См. Linux: ограничение выхода на основе приложения.
Можно выбрать различные маршруты на основе пользователя пользователем с iptables --uid-owner, или выберите различные маршруты для различных виртуальных машин. Так, учитывая Ваши требования, можно использовать iptables, пока Вы выполняете прокси как преданный пользователь.
ip rule add fwmark 1 table 1
ip route add 0.0.0.0/0 table 1 dev tun0
iptables -t mangle -A OUTPUT -m owner --uid-owner proxy -j MARK --set-mark 1
Посмотрите соединение Сдвоенной сети для объяснений.
Если Вы (только) хотите сделать это для Трафика HTTP, Вы могли бы использовать privoxy.
Таким образом, каждое устройство (на приложениях, для которых нужен он) установило бы privoxy сервер на хинду поле как их прокси. Я полагаю, что Вы могли, чем использование {+forward-overwrite {127.0.0.1:9876}} (см. человека), и используйте правило iptables что все в :9876 передается через VPN новому privoxy экземпляру, который ничего не делает.
Как я понимаю, кажется, Вы носки потребности 5 серверов.
Сервер носков может легко быть сделан с сервером SSH с одной командой:
ssh -D 8080 user@gentoo.host
можно использовать socksify для Linux или sockscap для окон для применения указанных настроек прокси к любому приложению на компьютерах.