• Ronnie N
  • Registratie: September 2010
  • Laatst online: 13-05 09:39
Hallo allemaal,

Ik heb hier een server draaien met verschillende services. Deze services draaien elk met hun eigen user. Nu wilde ik de route tables eigenlijk zo instellen dat standaard de internet verbinding via mijn router verloopt maar dat de internet verbinding van een aantal users via een VPN verloopt.

Mijn vraag is of dat mogelijk is en hoe ik dat zou moeten doen.

met vriendelijke groet,

Ronald

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Dat kan. Het policy-based routing en je stelt het in met de iproute2 utils.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • borft
  • Registratie: Januari 2002
  • Laatst online: 16-05 17:53
Nog een paar aanwijzingen:
- je kunt met iptables pakketjes markeren op basis van de user ( --match owner --uid-owner <username> -j MARK --set-mark <nummertje>)
- je kunt met rules matches op gemarkeerde pakketjes (in je routering) (ip rule add fwmark <nummertje> table <table naam>)
- op basis van rules kan je verschillende route tabellen gebruiken ip route add <route> via <table naam>

In de verschillende route tabellen kan je dan een andere default route instellen, waarbij de een over je standaard gateway loopt, en een andere bv door je VPN tunnel gaat

[Voor 22% gewijzigd door borft op 25-03-2015 13:09]


  • DSK
  • Registratie: Februari 2001
  • Laatst online: 13-05 21:26

DSK

boeiend...

Hoewel niet volledig wat je zoekt maar ik heb recent een kleine tutorial geschreven die te maken heeft met policy based routing. Je kan de post hier vinden: http://jensd.be/?p=468

Om dit op userbasis te doen, zul je de policies moeten aanpassen uiteraard.

Blog (Linux-related)


  • Ronnie N
  • Registratie: September 2010
  • Laatst online: 13-05 09:39
Iedereen bedankt voor de reacties! Zo moet ik een heel eind komen. Nog een klein gerelateerd vraagje:

Ik draai op de server tevens een VPN-server. Maar ook een VoIP server waar mensen op kunnen inloggen. Die VoIP server betekend dat er een poort op mijn router naar het IP adres van de server geforward wordt. Zou dit een beveiligings risico voor de VPN server kunnen zijn? Ik draai openVPN



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee