Я не могу получить доступ к серверам как 192.168.12.123 от vpn, если "использование в этом соединении только для ресурсов в его сети" регистрируются настройки/маршруты vpn settings/ipv4, но я могу, если этот флаг неконтролируем.
адрес/сетевая маска маршрутов:
192.168.0.0 255.0.0.0
10.0.0.0 255.0.0.0
флаг неконтролируем:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ppp0
10.35.5.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
168.68.168.6 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
168.68.168.6 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
флаг проверяется
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ppp0
10.35.5.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
168.68.168.6 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
168.68.168.6 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
основным различием является шлюз.
0.0.0.0, если флаг неконтролируем и 192.168.0.1 иначе.
Как изменить шлюз для проверенного флага?
Спасибо за усовершенствование.
Можно добавить шлюз по умолчанию с командой
IP-адресом
sudo ip route add default via xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx
- представьте IP vpn сервера
или интерфейсом
sudo ip route add default dev ppp0
Это может быть сделано вручную от терминала, когда Вы подключены к vpn.
Второе решение состоит в том, чтобы сделать сценарий к случайному значению по умолчанию gw, когда vpn соединен
Затем создайте ведьму сценария, будет выполняться когда интерфейс ppp0
подняться.
Создайте сценарий для ppp0
интерфейс
sudo nano /etc/ppp/if-up.d/script
вставьте сценарий это
# Check for specific interface if desired
[ "$IFACE" != "ppp0" ] || exit 0
# trigger vpn connection
ip route add default dev ppp0
Сохраните и выйдите.
Сделайте сценарий названным script
с выполняют полномочия 755
sudo chmod 755 /etc/network/if-up.d/script
Объяснение
Когда vpn
соединение будет установленный и ppp0
интерфейс является сценарием, выполнит и установит устройство по умолчанию на ppp0
Также можно вручную добавить маршрут к ресурсу на vpn
сайт
sudo ip route add xxx.xxx.xxx.xxx/yy dev ppp0
xxx.xxx.xxx.xxx
- представьте хост/сеть
yy
- представьте сетевую маску
пример:
добавьте маршрут для хостинга 10.35.5.181
канавка ppp0
sudo ip route add 10.35.5.181/32 dev ppp0
добавьте маршрут к сетевому диапазону 10.35.5.0
с маской 255.255.255.0
канавка ppp0
sudo ip route add 10.35.5.0/24 dev ppp0
В этом также можно выполнить Network Manager
. На тех же местах, где use this connection only for resources on its network
можно добавить маршрут.
Добавьте route
для соответствия таблице маршрутизации на remote
сервер:
, который даст Вам local
таблица маршрутизации:
у меня также есть некоторые примечания для соединение с L2TP VPN