sysadmin yang tidak berpengalaman di sini.
Saya berencana menjalankan daemon bersih di dalam penjara FreeBSD melalui OpenVPN, tetapi ingin dapat SSH langsung ke penjara dan menggunakan daemon antarmuka web daemon tanpa melalui VPN. Seperti yang saya pahami, sebuah terowongan OpenVPN biasanya diatur sebagai antarmuka internet virtual standar, dan lalu lintas masuk akan keluar pada antarmuka OpenVPN secara default (yang bermasalah, karena hal ini menimbulkan latensi).
Saya pikir "tentu saja, karena semua lalu lintas ini meninggalkan beberapa port, saya hanya akan mengarahkan mereka ke gateway non-VPN." Saya sudah mencoba mencari solusi, tetapi hampir semuanya melibatkan iptables bukan ipfw (yang merupakan default untuk FreeBSD) dan menyelesaikan masalah yang sedikit berbeda. Dan solusi alternatif seperti menggunakan beberapa rute default untuk memastikan bahwa lalu lintas masuk pada antarmuka apa pun selalu dikirim pada antarmuka yang sama tampaknya jauh jangkauannya dan membutuhkan pengetahuan mendalam tentang semua alat yang terlibat.
Apakah ada cara yang elegan untuk memastikan bahwa lalu lintas yang meninggalkan port tertentu keluar pada antarmuka non-standar yang ditentukan menggunakan ipfw?