Конфигурирование маршрутов так, чтобы vpn только использовался для локальных ресурсов

Question 1

После поиска повсюду всестороннего ответа и испытания несколько решений, которые не работали, я обращаюсь к сообществу.

Я использую соединение VPN для доступа к определенным сетевым ресурсам (главным образом испытательные стенды), и они - все на 10.0.0.0 сетевых диапазонах. Однако, когда я соединяюсь с VPN, весь мой трафик является направленной канавкой VPN и не только запросы к тем IP-адресам. Моя цель состоит в том, чтобы направить трафик как YouTube, Google Play и так далее по моему Интернету а не по Интернету VPN. Главным образом, потому что скорость очень плохо пробегается через VPN.

Я попытался проверить опции в администратора сети, устанавливающего для использования VPN только для ресурсов в сети, но это не работает.

Я также попытался играть вокруг со своими таблицами маршрутизации, но ни к какому успеху.

Я ценил бы любую справку в этом отношении. Я использую Ubuntu 16.04 с Gnome. Вот некоторая сетевая статистика:

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 enp4s0
10.150.1.254    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 enp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp4s0
195.230.180.187 192.168.0.1     255.255.255.255 UGH       0 0          0 enp4s0

Question 2

Мне удалось решить его.

Сначала я увеличил метрику маршрута шлюза по умолчанию к 1 так, чтобы весь мой трафик пошел канавка это.

sudo ifmetric enp4s0 1

После этого я добавил новый маршрут для 10.x.x.x подсеть

sudo ip route add 10.0.0.0/8 dev ppp0 metric 25

это теперь позволяет мне получать доступ ко всем vpn сетевым ресурсам и использовать мое локальное интернет-соединение для всего остального.

Я также добавил сценарий в/etc/network/if-up.d/, который автоматически делает этот каждый раз, когда я соединяюсь с vpn.

#!/bin/sh

if [ "$IFACE" = "ppp0" ]; then
     ifmetric enp4s0 1
     ip route add 10.0.0.0/8 dev ppp0 metric 25
fi

Где ppp0 является именем интерфейса моего соединения VPN. И таблица маршрутизации в конце похожа на это:

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    1      0        0 enp4s0
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 ppp0
10.0.0.0        0.0.0.0         255.0.0.0       U     25     0        0 ppp0
10.150.1.254    0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1      0        0 enp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 enp4s0
195.230.180.187 192.168.0.1     255.255.255.255 UGH   1      0        0 enp4s0

nixpix · Accepted Answer · 2 November 2019 в 01:40