저는 LAN과 WAN 사이에서 NAT를 수행하는 라우터 역할을 하는 Linux 머신을 가지고 있습니다.
VPN을 설정하고 ip 규칙/테이블을 구성하여 특정 LAN 노드(레드 그룹)만 VPN을 이용하게 하고, 다른 LAN 노드들은 VPN이 없는 것처럼 WAN으로 라우팅되도록 했습니다. 이것은 잘 작동하고 있습니다.
하지만 VPN이 종료되면 TUN 인터페이스와 그것을 참조하던 모든 ip 규칙도 함께 종료됩니다. 이로 인해 레드 그룹이 VPN 없이 WAN으로 라우팅됩니다. VPN이 종료되었을 때 레드 그룹의 트래픽을 차단하는 방법이 있을까요?
iptables의 filter 테이블의 OUTGOING 체인에 레드 그룹 노드의 IP 주소를 대상으로 하는 규칙을 넣는 것도 생각했지만, NAT 때문에 작동하지 않을 것 같습니다.
아무 아이디어 있으신가요?
해결: 루프백 인터페이스에 낮은 우선순위 경로를 생성하는 방법을 참고하세요. 감사합니다!