Мне удалось настроить свой маршрутизатор dd-wrt для подключения к серверу openvpn и перенаправить весь трафик через vpn в Интернет.
Это делает так, что весь трафик, поступающий из локальной сети в Интернет, проходит через маршрутизатор-> vpn-> Интернет, это отлично работает.
Я бы хотел пересылать трафик только с некоторых IP-адресов в моей локальной сети через vpn, а не с других. Я уверен, что есть способ сделать это с помощью iptables, но я не смог понять этого.
Это вопрос маршрутизации, поэтому используйте iptables может не подходить. Здесь мы будем использовать iproute2, который, к счастью, включен в DD-WRT.
Предположим, что 1.1.1.1 - это IP-адрес шлюза по умолчанию DD-WRT (вы должны это выяснить, возможно, отключив OpenVPN, чтобы шлюз по умолчанию был установлен на нормальный режим и выдал сообщение маршрут -n команда, чтобы увидеть нормальный - до OpenVPN-подключиться шлюз по умолчанию).
Теперь настройте еще одну такую таблицу маршрутов (мы будем использовать таблицу 10):
# ip route add default via 1.1.1.1 table 10
И настройте правила, чтобы трафик с некоторых IP-адресов в локальной сети маршрутизировался с использованием этой новой таблицы:
# ip rule add from 192.168.0.0/24 table 10
Или с отдельных IP:
# ip rule add from 192.168.0.3/32 table 10
# ip rule add from 192.168.0.5/32 table 10
Вы можете проверить:
# ip route show table 10
# ip rule list
Читать далее Вот в сценариях запуска DD-WRT, если вы хотите, чтобы все они выжили после перезагрузки.