问SSH的VPN，其余的因特网

EN

我过去也想做类似的事情。我有两个想法:基于端口的拆分和基于进程所有者的拆分。据了解，Linux的网络系统能够处理这两种情况。

我在Unix.SE上问了两个问题，我对这两个问题都没有很好的跟进，所以如果你真的在玩，告诉我什么对你有用。

• 通过端口仅允许某些接口上的某些出站通信量。
• 由用户我能把用户(和他们的应用程序)限制在一个网络接口上吗？

我敢说，这两种技术之间有一些重叠，这就是我在这里提到这两种技术的原因。对于第二个例子，我也给出了一个大赏金。我认为分割用户之间的网络连接可能是我们双方最有用的场景。

编辑:我刚为iptables owner和找到这个做了谷歌。这似乎表明，几个脏的iptable行就可以解决这个问题。我还需要测试，但看起来很简单.

假设您有eth0和eth1连接，并且希望用户bob使用eth1，并且只使用eth1，并将其他所有东西强制到eth0上。这应该行..。

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth0 -m owner --uid-owner bob  -j DROP
iptables -A OUTPUT -o eth1 -m owner --uid-owner bob  -j ACCEPT
iptables -A OUTPUT -o eth1 -j DROP
iptables -A OUTPUT -o eth0 -j ALLOW

我假设您可以将我们的eth1替换为您的VPN连接的名称，并将bob替换为您将创建的从via：su -c ssh username@host bob运行ssh连接的新用户。

经过几个小时的搜索，我发现了一些很简单的东西。

这在技术上被称为分裂隧道和这里，您可以找到一个完美的教程来完成这个任务。使用拆分隧道，您可以在不同的层次上解决这个问题。您通过VPN路由您所有的工作网络流量，其他一切都如常进行。

我知道这不是你想要的解决方案，但毕竟，它只是起作用了。

目前，我通过在Windows 7中运行Ubuntu实现了一些我想要的结果。(目前使用Ubuntu12.04运行VMware播放器)这样，我在Ubuntu上的整个互联网都经过了VPN，但是我可以在windows 7中使用浏览器等，但是没有这种VPN的东西。

虽然这不是我想要的，但现在必须这样做。

也许我可以在Ubuntu或者别的什么地方运行Ubuntu，这样以后我就不需要windows了。