Ignorer VPN pour le trafic HTTP / HTTPS sur Ubuntu?

J'ai une machine Ubuntu 14.04 que tout son trafic sortant se fait via un VPN, et je dois vous assurer que le trafic HTTP et HTTPS ne passe pas par le VPN.
J'ai examiné le routing statique, mais il semble gérer uniquement la couche 3.
Comment dois-je aborder ce paramètre? Merci.

Pour apather des packages destinés à des ports spécifiques via une passerelle par défaut différente, vous devez marquer ces packages à l'aide d'iptables, puis les apather via une table de route différente.

Donc, créez d'abord une nouvelle table de route avec une passerelle par défaut votre passerelle locale (pas votre passerelle VPN)

ip route add table 4 default via 192.168.0.1 

Ensuite, marquez les packages dont vous avez besoin en fonction des ports de destination.

 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 4 iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 4 

Enfin, apathez ces packages marqués via la table d'itinéraire nouvellement créée.

 ip rule add fwmark 4 table 4 

Je n'ai pas testé les commands ci-dessus, afin qu'elles aient besoin d'un peu de peaufinage.

La façon dont vous pourriez le faire utilise la ip rule et iptables . Un exemple serait de marquer le trafic que vous souhaitez rouler

 iptables -I OUTPUT -m tcp -p tcp -m multiport --dports 80,443 -j MARK --set-mark 0x0001 

Ensuite, vous créez une nouvelle table de routing:

 echo 101 r_http >> /etc/iproute2/rt_tables ip route add default via 10.0.0.1 dev eth0 table r_http ip route flush cache 

Et maintenant que vous avez votre trafic HTTP et HTTPS marqué, vous pouvez créer une règle pour appliquer cette nouvelle table de routing

 ip rule fwmark 0x0001 table 101 

Cela devrait fonctionner. Comme un exercice pour le lecteur, c'est comment le rendre permanent et comment créer l'itinéraire par défaut 🙂

Vous pouvez essayer de configurer vos browsers pour utiliser un proxy.
– Vous pouvez spécifier le proxy dans DNS, mais je ne suis pas familier avec cette technique. ( Comment les searchs de DNS fonctionnent lors de l'utilisation d'un proxy HTTP (ou non) dans IE ). Cela peut également être fait avec la stratégie de groupe ( http://social.technet.microsoft.com/wiki/contents/articles/5156.how-to -force-proxy-settings-via-group-policy.aspx ), et si les browsers en question respectent les parameters dans Internet Explorer, vous pouvez le déployer facilement sur l'set du réseau.

Vous aurez besoin d'un server proxy HTTP pour que cela fonctionne bien ( https://stackoverflow.com/questions/1994846/open-source-http-or-https-proxy )

Cela empêcherait le trafic du browser hors du VPN, mais tout le rest devrait être bien. Configurez votre server proxy de telle sorte qu'aucun trafic ne soit apathé via le VPN.