Как пустить трафик некоторых приложений в обход VPN?

И желательно не слишком мудрёные

Невероятно. За последние сутки я насоветовал fwbuilder (опенсорс, если что) уже три раза. Т.е. в три раза больше, чем за целый год!!

Кароче тебе поможет фильтрация пакетов, а настроить мышкой её можно...

//2maxcom: Cannot contact reCAPTCHA. Check your connection and try again.

Сделай чтоб ВПН работал в режиме transparent proxy и переводи на него с помощью iptables.
Для контроля траффика добавь фильтр по UID пользователя.
Типа запускаешь steam от пользователя steam и его траффик не трогаешь.
А браузер запускаешь от пользователя browser и его траффик с помощью «iptables -m owner --uid-owner 100X» переводищь на порт tranparent proxy на котором сидит и слушает ВПН.
Сам так делаю, только вместо ВПНа tor.

Это нужно делать на клиентских машинах или на маршрутизаторе?

Фильтр по uid, очевдно будет работать только на клиенте, ну а -j REDIRECT может куда угодно отправить траффик.

Мне надо это дело поднять на маршрутизаторе, чтобы не приходилось настраивать клиенты.

Тогда не знаю, в заголовках пакетов же нет полей для того, чтобы узнать от какого приложения он прилетел. Значит тебе нужно свой протокол писать. Что очень запарно.

Что-то мне подсказывает «обычный маршрутизатор TP-Link» не осилит dpi

TL WR842ND

Вообще, мне нравится как это сделано в том же AntiZapret - VPN трафик идёт только на заблокированные адреса, которые всё время обновляются.

И? Вы верите что «оно» осилит dpi ?

А что на это нужны монструозные ресурсы?

Кажется я нашёл решение https://habr.com/post/329706/ правда не совсем такое, как хотел

Таки да. Без dpi таких как «торрент» не решить. И то большая проблема, не факт что будет работать.

И как это относиться к начальной задаче описанной в топике?

Ну, это скорее решение наоборот. Изначально я хотел чтобы у меня всё время работал VPN, но торрент трафик, стимотрафик и подобное шло в обход. Но прошерстив гугл стало понятно, что гораздо проще сделать наоборот - гнать через VPN только нужные сайты, трафик. А всё остальное пусть чешет напрямик. Во всяком случае другого решения я не нашёл

Ок. Вот так правильнее. Тут много тем именно с таким решением. Хотя учитывая «миллионы» адресов от ркн, не уверен что ваш tplink не загнется.

Хотя учитывая «миллионы» адресов от ркн, не уверен что ваш tplink не загнется.

Надеюсь пока продержится, а там уже что-нибудь посерьёзнее куплю.

у меня так и настроено, в браузере установлено дополнение SwitchyOmega, только вместо VPN связка из 8ми Tor клиентов ))

торрент трафик

Не заметил практически никакой просадки при использовании socks5 прокси под VPN, правда у меня WireGuard.

Не заметил практически никакой просадки при использовании socks5 прокси под VPN, правда у меня WireGuard.

У меня OpenVPN поднятый в Чехии, и при моём 100 мегабитном канале скорость всего около 6-ти.

У меня OpenVPN поднятый в Чехии, и при моём 100 мегабитном канале скорость всего около 6-ти.

По снижению вероятностей
1. tplink упираться в проц. Посмотрите top.
2. пров так же упирается в ресурсы
3. канал между вами и провом «гуевый»

Проверяйте iperf3 все варианты. Тут несколько тем было когда оказывался виноват пров.

tplink упираться в проц. Посмотрите top.

Особо он не грузится, но я сегодня запустил этот VPN на компе, и скорость была немногим больше. Раза в полтора

Может стоило вместо OpenVPN юзать IPsec, например через Libreswan?

Особо он не грузится, но я сегодня запустил этот VPN на компе, и скорость была немногим больше. Раза в полтора

Смотрите все что я написал начиная с пункта2. Такая просадка не естественна если не упираемся в ресурсы. А ресурсами могут быть как каналы так и сами железки.

Может стоило вместо OpenVPN юзать IPsec,

Ну можете попробовать, он «ядрючий» и многопоточный. Но что-то мне подсказывает «большого счастья не будет» если такое падение скорости на ovpn.
ЗЫ

например через Libreswan?

«палочкой не трогал», так что по настройкам не подскажу.
В проде использую только «жесткого-лебедя» и ракун. Но все варианты использования не «точно» такие как в вашем требовании.
ЗЫЫ Да, и еще «лебедь»+l2tp есть.

Linux namespaces тебе в помощь, https://xakep.ru/2018/01/15/vpn-linux-network-namespaces/

У меня OpenVPN поднятый в Чехии, и при моём 100 мегабитном канале скорость всего около 6-ти.

Ищи просадку где-то не в OpenVPN. Только OpenVPN так просаживать канал не должен даже если сильно криво настроен.

Тебе уже wireguard советовали.

юзать IPsec

Пролазит если клиенты за NAT, двойным NAT?

Можно юзать одновременно WireGuard и OpenVPN на одном сервере?

да, повесить на разные порты.

Определённо не вывозит роутер - без него скорость намного выше, особенно на отдачу. Так что либо юзать WireGuard, как советовали, либо думать как решить проблему.

Определённо не вывозит роутер

Без проверки по месту это гадание на кофейном бубне.

Пролазит если клиенты за NAT, двойным NAT?

Обычно да. Проблема может быть в нескольких клиентах. Но у ТС один.