<div dir="ltr">One way to go would be configuring a route based VPN[1]. Then you can use all kinds of Linux routing tricks to get just that user's traffic over the VPN by directing it to the vti interface. For example you could launch that user's processes in a network namespace, or use the "owner" module of iptables to match traffic from processes run as that user and mangle them to use the VPN.<div><br></div><div>  [1]: <a href="https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN">https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN</a></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, May 17, 2018 at 9:25 AM Gilles Printemps <<a href="mailto:gprintemps@gmail.com">gprintemps@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div>Is there a way to force all the traffic from a specific linux user to be routed through the VPN? </div><div>I would like to use the split tunnelling but I don't understand how to configure Strongswan?</div><div><br></div><div>Thanks for your help / BR Gilles </div></div>
</blockquote></div>