Как установить маршруты для моего соединения VPN
В моем предыдущем вопросе я спрашивал о настройке соединения vpnc. Я установил network-manager-vpnc, так что теперь я могу настроить все это прямо из графического интерфейса администратора сети.
Я получил эту красивую картинку из связанной темы :
Итак, вопрос в том, как выяснить, что такое Address, Netmask и Шлюз, который я должен использовать, чтобы пропустить ТОЛЬКО этот трафик через VPN.
В качестве основы я получил ip и порт внешнего сервиса, который я хочу использовать через vpnc. Поэтому инернет и другой трафик должны проходить как всегда через Ethernet или Wi-Fi.
- Внешний ip: 10.20.30.40
- Порт: 1433 (на самом деле это сервер sql)
5 ответов
- Теперь нажмите на вкладку «Настройки IPv4» и нажмите «Маршруты ...»
- Нажмите «Добавить» и в поле «Адрес» введите IP-адрес устройства, которое вы используете. какой доступ. Для нашего XYZ-сервера это «203.0.113.3». В поле «Маска сети» введите «255.255.255.255» (чтобы указать, что нам нужен только этот один IP-адрес). Оставьте пустые и метрические поля пустыми.
- Выберите «Использовать это соединение только для ресурсов в своей сети»
- Нажмите «Ок» в поле «Редактирование маршрутов IPv4»
- Нажмите «Сохранить…»
Копия из http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip- адреса /
Я получил «address», «netmask» и «gateway» следующим образом:
1) нормально подключиться к VPN
2) запустить команду «ifconfig». вывод выглядит примерно так:
eth0 ....
....
lo ....
....
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.11.15 P-t-P:172.16.11.1 Mask:255.255.255.255
....
....
сейчас:
- установить «адрес» в качестве IP-адреса, к которому вы хотите подключиться через VPN
- установить ' маска сети 'как значение' mask 'на выходе ppp0
- установить «gateway» как значение «ptp» на выходе ppp0
Я использую VPN для подключения к своей внутренней сети в офисе. Я хочу сохранить свой доступ в Интернет, используя моего провайдера, но Я также хочу получить доступ к нескольким машинам в офисе .
Для этого я выбираю:
- Использовать это соединение только для ресурсов в своей сети
- Добавить новый маршрут с:
-
IP address: 192.168.100.0 (адрес моей офисной сети; не только одна конкретная машина) -
Netmask: 255.255.255.0 -
Gateway: 192.168.100.143 (я получаю IP-адрес от таблица маршрутов после подключения VPN в первый раз). -
Metric: 1
-
Эта командная строка делает то же, что и вышеуказанная конфигурация:
sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1
После этого я могу подключиться к любому офисному хосту в этой сети, используя ssh, remmina и т. д.
Установите для адреса значение 10.0.0.0 и для маски маски значение 255.0.0.0.
Попытайтесь выполнить эту команду, если Вы хотите добавить статический маршрут только для единственного хоста
nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'
Или это, если Вы хотите добавить статический маршрут к подсети
nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'
Общий синтаксис для ipv4.routes установка: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Документация здесь: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html
Для обнаружения соединения VPN называют просто выполненными nmcli connection show.
Побочный эффект выполнения вещей как это (а не через UI) состоит в том, что Вы не можете изменить вещи через UI больше, не удаляя этот маршрут сначала. Это - симпатичная проверка дампа, по моему скромному мнению, но можно удалить маршрут из UI, сделать то, что другие изменения Вы хотите и затем повторно выполняете nmcli команда.