OpenVPN-> Обход SSL VPN на определенном ПОРТЕ

Я надеюсь включать VPN на ВСЕХ портах кроме входящего порта 80 для моего сервера Apache. Мой компьютер подключен к openvpn на Ubuntu к маршрутизатору, который не подключен к vpn. Это - соединение VPN для каждого устройства.

Сначала я проверил на отключить обратную фильтрацию пути. Я проверил весь rp_filter с этим

sysctl -a | grep \\.rp_filter

и отключенный их:

sudo sysctl -w net.ipv4.conf.eth0.rp_filter=0
sudo sysctl -w net.ipv4.conf.tun0.rp_filter=0
etc..

Я посмотрел на основную таблицу маршрутизации IP, когда VPN Разъединяется:

ip route

Это возвращает меня это:

default via 192.168.2.1 dev eth0  proto static
192.168.2.0/24 dev eth0  proto kernel  scope link src 192.168.2.20  metric 1

Так для тестирования я использовал исходящий порт 80 и 443 в сочетании с whatismyip.com или чем-то вроде этого.

sudo iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 2
sudo iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2
sudo ip rule add fwmark 2 table 2
ip route flush cache

И затем составленный таблица с тем же самым соединением, на которое похоже, когда VPN была разъединена

sudo ip route add 192.168.2.0/24 table 2 dev eth0  proto kernel  scope link  src 192.168.2.20  metric 1
sudo ip route add default table 2 via 192.168.2.1 dev eth0 proto static

И никакой результат до сих пор :(. Я использую VPN Ecrypted по SSL. Это никогда bybass VPN.

Мог кто-то помогать мне на этом. Похоже, что моя фильтрация порта не работает вообще и не входит в мою справочную таблицу 2. Если моя таблица 2 пуста, все все еще работает над портом 80.

Существует ли лучшее для отладки пакетов PREROUTING и проверки, если они действительно отмечены?

Править: После того, как больше исследования похоже на конфигурацию CONFIG_IP_ROUTE_FWMARK в ядре, не доступно на Ubuntu, которая требуется :(...