Для перенаправления трафика с виртуального интерфейса `eth0:0` на интерфейс `tun0` без использования NAT и при этом не устанавливая `tun0` в качестве интерфейса по умолчанию, вы можете использовать маршрутизацию с помощью правил iproute2.
Вот пошаговая инструкция, как это реализовать:
1. **Убедитесь, что пакеты могут быть отправлены через `tun0`:**
Проверьте, что VPN настроен корректно и вы можете отправлять и получать пакеты через `tun0`.
2. **Добавьте маршруты для трафика из `eth0:0`:**
Вам нужно будет добавить маршрут для трафика, который приходит на `192.168.1.11`. Это можно сделать с помощью команды `ip route`.
Например, если IP-адрес удаленного устройства (шлюза) в сети, к которому вы хотите отправлять пакеты, это `192.168.1.254`, добавьте маршрут:
```bash
ip route add 192.168.1.0/24 dev eth0 src 192.168.1.11
```
Убедитесь, что сеть, к которой вы хотите обратиться, правильно указана.
3. **Используйте Policy Routing (маршрутизация по правилам):**
Вам стоит создать отдельную таблицу маршрутов и добавить правило для трафика, исходящего с адреса `192.168.1.11`.
Сначала создайте новую таблицу, например `100`:
В файле `/etc/iproute2/rt_tables`, добавьте строку:
```
100 myvpn
```
Затем добавьте маршрут для этой таблицы:
```bash
ip route add default via <адрес шлюза tun0> dev tun0 table myvpn
```
4. **Добавьте правило для маршрутизации:**
Теперь установите правило для трафика с `192.168.1.11`, чтобы он направлялся в таблицу `myvpn`:
```bash
ip rule add from 192.168.1.11 table myvpn
```
5. **Проверьте настройки:**
Используйте команды `ip route` и `ip rule` для проверки ваших настроек:
```bash
ip route show table myvpn
ip rule show
```
6. **Тестирование:**
Теперь вы можете протестировать, что пакеты, отправленные с `192.168.1.11`, перенаправляются через `tun0`, а трафик от других интерфейсов не затрагивается.
Обратите внимание, что это довольно базовое руководство. В зависимости от вашей конкретной конфигурации сети и OpenVPN, могут потребоваться дополнительные настройки.