Как установить маршруты для моего соединения VPN


12

В моем предыдущем вопросе я спрашивал о настройке соединения vpnc. Я установил, network-manager-vpncтак что теперь я могу настроить все это прямо из графического интерфейса администратора сети.

Я получил эту красивую картинку из смежной темы :

Я получил эту красивую картинку из смежной темы:

Поэтому вопрос заключается в том, как выяснить, какой адрес, маску сети и шлюз следует использовать, чтобы пропустить ТОЛЬКО этот трафик через vpn.

В качестве основы у меня есть ip и порт внешнего сервиса, который я хочу использовать через vpnc. Так что инернет и другой трафик должны идти как всегда через ethernet или wifi.

  • Внешний ip: 10.20.30.40
  • Порт: 1433 (на самом деле это сервер sql)

Ответы:


15
  1. Теперь нажмите на вкладку «Настройки IPv4» и нажмите «Маршруты ...»
  2. Нажмите «Добавить» и в поле «Адрес» введите IP-адрес машины, к которой вы хотите получить доступ. Для нашего сервера XYZ это «203.0.113.3». В поле «Маска сети» введите «255.255.255.255» (чтобы указать, что нам нужен только этот один IP-адрес). Оставьте пустые и метрические поля пустыми.
  3. Выберите «Использовать это соединение только для ресурсов в своей сети»
  4. Нажмите «ОК» в поле «Редактирование маршрутов IPv4».
  5. Нажмите «Сохранить…»

Копия с http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/


Это лучший ответ. Не пропускает весь трафик через VPN
shrimpwagon

3
Это давно, поэтому в настоящее время вы не можете оставить столбец Gateway пустым.
Энди

3
@ Andy Кажется, что это работает, если вы просто установите 0.0.0.0 для шлюза
multithr3at3d

7

Я использую VPN для подключения к своей внутренней сети, в офисе. Я хочу сохранить свой доступ в Интернет через своего провайдера, но я также хочу получить доступ к нескольким машинам в офисе .

Для этого я выбираю:

  • Используйте это соединение только для ресурсов в своей сети
  • Добавить новый маршрут с помощью:
    • IP address: 192.168.100.0 (адрес моей офисной сети; не только одна конкретная машина)
    • Netmask: 255.255.255.0
    • Gateway: 192.168.100.143 (я получаю IP из таблицы маршрутов после первого подключения VPN).
    • Metric: 1

Эта командная строка делает то же самое как вышеупомянутая конфигурация:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

После этого я могу подключиться к любому офисному хосту в этой сети, используя ssh, remmina и т. Д.


5

Я получил "адрес", "маску сети" и "шлюз" таким образом:

1) нормально подключиться к VPN

2) запустить команду ifconfig. вывод выглядит примерно так:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

Теперь:

  • установите «адрес» в качестве IP-адреса, к которому вы хотите подключиться через VPN
  • установить 'маска сети' как значение 'маски' в выводе ppp0
  • установить «шлюз» в качестве значения «ptp» на выходе ppp0

Есть ли способ сделать настройку автоматически? Включение соединения через "openvpn server.conf" устанавливает все маршруты один раз, когда "push route XXXX 255.255.255.0" добавляется в server.conf
Lacek

для поля «адрес» не устанавливайте 172.16.11.15 (ваш IP), а 172.16.11.0 (сеть)
bloub


0

Попробуйте запустить эту команду, если вы хотите добавить статический маршрут только для одного хоста

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Или это, если вы хотите добавить статический маршрут в подсеть

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

Общий синтаксис для ipv4.routesнастройки является: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Документация здесь: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Чтобы узнать имя вашего VPN-соединения, просто запустите nmcli connection show.

Побочный эффект таких вещей (а не через пользовательский интерфейс) заключается в том, что вы не можете больше изменять вещи через пользовательский интерфейс, не удалив сначала этот маршрут. ИМХО, это довольно хорошая проверка дампа, но вы можете удалить маршрут из пользовательского интерфейса, сделать любые другие изменения, которые вы хотите, и затем снова запустить nmcliкоманду.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.