Wymuś cały ruch przez VPN

Używam PfSense jako zapory ogniowej, z jej funkcjonalnością VPN. Klient, którego używam, to klient Shrew Soft VPN. Ponieważ jest to podzielony tunel, czy mogę wymusić cały ruch przez połączenie VPN, czyli mój zewnętrzny adres IP jest zawsze jednym z pól PfSense.

Powodem, dla którego chciałbym to zrobić, jest to, że lokalizacje, z których uzyskuję dostęp do moich serwerów, mają przydzielone adresy DHCP za pośrednictwem usługodawcy internetowego. Nie stać mnie na statyczny adres IP, nie ma go w moim pakiecie, ale zamykam serwery tylko na niektóre adresy IP. Gdy dostawca usług internetowych przydziela nowy adres IP, nie mogę uzyskać dostępu do moich serwerów przez SSH. Pozwoliłem na adres IP skrzynki PfSense, ponieważ znajduje się ona w lokalizacji, która ma statyczny adres IP.

Jak przezwyciężyć to, czy istnieje alternatywa dla próby wymuszenia ruchu przez tunel VPN?

Z góry dziękuję za pomoc.

Skonfiguruj swoją tabelę routingu w systemie Linux. Dość proste, ale zależy od bieżącej konfiguracji.

Rodzaj route -n aby zobaczyć aktualną tabelę routingu (w systemie Mac OS X netstat -rn ).

Zanotuj domyślną trasę (tę, która jest celem podróży) 0.0.0.0 ), to wszystko pasuje. Podstawowy sposób działania tabeli routingu polega na tym, że ruch będzie pasował do najbardziej specyficznej reguły - wszystko, co musi wiedzieć, to gdzie powinien trafić pierwszy skok. Więc polecenie takie jak:

sudo route add -net 10.0.0.0/8 ppp0
sudo route add -net 1.2.3.0/24 ppp0

dodałoby linię do tabeli routingu, która spowoduje wysłanie dowolnego ruchu do adresu pasującego do tych reguł (wszystkie adresy IP, od których zaczyna się 10.*.*.* dla pierwszej reguły i wszystkich pasujących adresów IP 1.2.3.* dla drugiej reguły) i wysyłaj ruch do interfejsu ppp0. (Zakładając jego interfejs ppp0).