Всем привет. Поднял vpn strongswan на vps сервере. работает и подключается. но весь траффик крутится через vpn. как сделать что бы траффик шёл через vpn только конкретные ip сайтов?
# Generated by iptables-save v1.8.9 (nf_tables)
*mangle
:PREROUTING ACCEPT [477:48109]
:INPUT ACCEPT [474:47989]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [462:72048]
:POSTROUTING ACCEPT [467:72313]
-A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
-A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
COMMIT
# Completed on Sat Jun 15 12:09:41 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Jun 15 12:09:41 2024
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [462:72048]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -s 10.10.10.0/24 -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -d 10.10.10.0/24 -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Sat Jun 15 12:09:41 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Jun 15 12:09:41 2024
*nat
:PREROUTING ACCEPT [47:3076]
:INPUT ACCEPT [15:884]
:OUTPUT ACCEPT [48:3451]
:POSTROUTING ACCEPT [48:3451]
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -j MASQUERADE
COMMIT
# Completed on Sat Jun 15 12:09:41 2024```
root@localhost:~#
