我正在使用 Ubiquiti 通过 VPN 路由某些传出 IP 范围。但是,我想通过 VPN 路由所有 HTTP/HTTPS 流量,但大量下载除外。
我意识到这是一项艰巨的任务,但这可能吗?也许在检测到一定数量的字节后,它可以重新路由连接并在不经过 VPN 的情况下恢复连接?
Ubiquiti/Vyatta 上的 VPN 流量路由
网络工程
路由
虚拟专用网
无处不在
维亚塔
2022-02-04 11:26:17
1个回答
通常,路由基于数据包的目标地址。一些路由器具有基于策略的路由功能,您可以使用这些路由通过应用程序协议(例如 HTTP/S)进行路由。但是,您不能根据应用层回复的(但未知的)大小进行路由。
即使路由器可以检测到回复大小,一旦 TCP 连接建立,您也无法重新路由它。这样做会更改公共服务器可见的客户端地址并破坏 TCP 套接字。
使用应用程序级代理可以实现您的要求,但是对于在传输层之上操作,这些都是题外话。