маршрутизация клиента VPN, когда “использование это соединение только для ресурсов в его сети” проверяется

Question 1

Я не могу получить доступ к серверам как 192.168.12.123 от vpn, если "использование в этом соединении только для ресурсов в его сети" регистрируются настройки/маршруты vpn settings/ipv4, но я могу, если этот флаг неконтролируем.

адрес/сетевая маска маршрутов:

192.168.0.0 255.0.0.0
10.0.0.0    255.0.0.0

флаг неконтролируем:

route -n                                                                    
Kernel IP routing table                                                        
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ppp0
10.35.5.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
168.68.168.6    192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
168.68.168.6    192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

флаг проверяется

route -n                                                                    
Kernel IP routing table                                                     
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0 
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ppp0 
10.35.5.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 
168.68.168.6    192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0 
168.68.168.6    192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0 
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

основным различием является шлюз.

0.0.0.0, если флаг неконтролируем и 192.168.0.1 иначе.

Как изменить шлюз для проверенного флага?

Спасибо за усовершенствование.

Question 2

Можно добавить шлюз по умолчанию с командой

IP-адресом

sudo ip route add default via xxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx - представьте IP vpn сервера

или интерфейсом

sudo ip route add default dev ppp0

Это может быть сделано вручную от терминала, когда Вы подключены к vpn.

Второе решение состоит в том, чтобы сделать сценарий к случайному значению по умолчанию gw, когда vpn соединен

Затем создайте ведьму сценария, будет выполняться когда интерфейс ppp0 подняться.

Создайте сценарий для ppp0 интерфейс

sudo nano /etc/ppp/if-up.d/script

вставьте сценарий это

    # Check for specific interface if desired
    [ "$IFACE" != "ppp0" ] || exit 0
    # trigger vpn connection
    ip route add default dev ppp0

Сохраните и выйдите.

Сделайте сценарий названным script с выполняют полномочия 755

sudo chmod 755 /etc/network/if-up.d/script

Объяснение

Когда vpn соединение будет установленный и ppp0 интерфейс является сценарием, выполнит и установит устройство по умолчанию на ppp0

Также можно вручную добавить маршрут к ресурсу на vpn сайт

sudo ip route add xxx.xxx.xxx.xxx/yy dev ppp0

xxx.xxx.xxx.xxx - представьте хост/сеть

yy - представьте сетевую маску

пример:

добавьте маршрут для хостинга 10.35.5.181 канавка ppp0

 sudo ip route add 10.35.5.181/32 dev ppp0

добавьте маршрут к сетевому диапазону 10.35.5.0 с маской 255.255.255.0 канавка ppp0

 sudo ip route add 10.35.5.0/24 dev ppp0

В этом также можно выполнить Network Manager. На тех же местах, где use this connection only for resources on its network можно добавить маршрут.

Question 3

Question 4

Добавьте route для соответствия таблице маршрутизации на remote сервер:

, который даст Вам local таблица маршрутизации:

у меня также есть некоторые примечания для соединение с L2TP VPN

2707974 · Accepted Answer · 28 July 2019 в 18:13