OpenVPN или IPtables для управления разделенным туннелем?

Я отключился, но не от удачи, а от того, что я понимаю, что я пытаюсь разделить туннель. У меня есть VPN (и работает), где весь трафик из моей локальной сети направляется в Интернет через VPN. Моя задача состоит в том, чтобы я хотел, чтобы два хоста в локальной сети выходили в Интернет напрямую (т. Е. Телевизор с Netflix и Xbox) и обходили VPN на месте.

Я попытался внести изменения в мою конфигурацию OpenVPN, но они не работали (в настоящее время закомментировано в следующих файлах), и я подозреваю, что это связано с моей таблицей маршрутизации, являющейся проблемой.

Может кто-нибудь пролить свет на то, где я иду не так?

Интерфейсы

Internal/LAN: enp4s0 Internet: enp5s0 VPN: tun0 

OpenVPN Config

 client dev tun proto udp remote 45.248.79.198 1194 resolv-retry infinite remote-random nobind persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 explicit-exit-notify 3 remote-cert-tls server #route-nopull #route 192.168.1.236 255.255.255.255 #push "route 192.168.1.241 255.255.255.0 default" #push "route 192.168.1.220 255.255.0.0 gateway" auth-user-pass pw.txt comp-lzo verb 1 pull fast-io cipher AES-256-CBC auth SHA512 disable-occ script-security 2 #route-noexec 

Таблица маршрутов (VPN включен)

 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0 default _gateway 0.0.0.0 UG 0 0 0 enp5s0 10.8.8.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 45.248.79.198 _gateway 255.255.255.255 UGH 0 0 0 enp5s0 128.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0 link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0 192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0 

Таблица маршрутов (VPN отключен)

 Destination Gateway Genmask Flags Metric Ref Use Iface default _gateway 0.0.0.0 UG 0 0 0 enp5s0 link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0 192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0 

UFW Rule (для получения трафика локальной сети к VPN)

 -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE 

    Закрытие этого.

    Общаясь с моим провайдером VPN, вы не можете редактировать файл server.conf, так как он находится на их стороне. Таким образом, разрешение для такого запроса находится не в настройках OpenVPN, а в вашей таблице маршрутов.