Jak skonfigurować Menedżera sieci Ubuntu / Linux, aby selektywnie kierował ruchem sieciowym przez VPN?

18

Używam Ubuntu 9.04 i właśnie zauważyłem, że cały mój ruch sieciowy jest kierowany przez moją sieć VPN. Chciałbym, aby VPN kierował tylko serwery uderzające w ruch w sieci VPN, a następnie w razie potrzeby łączył się bezpośrednio z dowolnym innym miejscem w Internecie. VPN to PPTP VPN, który jest uruchamiany przy użyciu pewnego rodzaju stosu Microsoft.

Wyniki z polecenia trasy:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
102-102-152-203 192.168.24.1    255.255.255.255 UGH   0      0        0 wlan0
192.168.24.0    *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         *               0.0.0.0         U     0      0        0 ppp0
linux  ubuntu  vpn  routing 
Eliasz
źródło
Możesz być w stanie zrobić coś ze swoją tablicą routingu. Czy miałbyś coś przeciwko uruchomieniu „trasy” z wiersza poleceń, gdy jesteś podłączony do sieci VPN i umieszczenie danych wyjściowych tutaj?
Mark Turner

Odpowiedzi:

18

W przypadku mojej sieci VPN kompatybilnej z Cisco w systemie Ubuntu 9.04 (VPNC) zaznaczone jest pole wyboru.

Edytuj połączenia, przejdź do karty VPN i edytuj konfigurację VPN.

Przejdź do karty Ustawienia IPv4, aw prawym dolnym rogu znajduje się przycisk „Trasy”.

Kliknij przycisk i zaznacz pole „Używaj tego połączenia tylko do zasobów w jego sieci”

Jak wspomnieli inni, istnieją tekstowe pliki konfiguracyjne, które można zmienić zamiast używać GUI. Jedną fajną rzeczą w GUI jest to, że nie musisz zapamiętywać wszystkich możliwych wartości ani martwić się pisownią

pcapademic
źródło
2
czy możesz podać odniesienie do tego, jak to zrobić w wierszu polecenia - mam na myśli „Używaj tego połączenia tylko do zasobów w jego sieci”
cc4re
10

Dzięki radom zawartym w powyższych odpowiedziach i odrobinie samodzielnego wyszukiwania udało mi się znaleźć odpowiedź na własne pytanie.

Najpierw określiłem, jakie zakresy adresów IP były używane w sieci VPN, w moim przypadku 192.168.32. * I 192.168.16. *. Następnie połączyłem się normalnie z moją siecią VPN i przełączyłem się na serwer w sieci. Uruchomiłem trasę na tej maszynie i otrzymałem używany adres bramy i metrykę. Następnie dodałem trasy dla dwóch zakresów adresów IP do pola trasy na karcie ustawień IPv4 i kliknąłem „Używaj tego połączenia tylko do zasobów w jego sieci” i „Ignoruj ​​automatycznie uzyskane trasy”. Potem zadziałało jak magia.

Dziękuję wszystkim za pomoc!

Eliasz
źródło
Dziękuję Ci! Próbowałem to robić od wieków. Musiałem także ustawić „Metodę” na „Tylko adresy automatyczne (VPN)”, a serwery DNS i domenę wyszukiwania pozostawić puste.
Timmmm
3

Jeśli chcesz dokonać edycji bloku, wyeksportować lub po prostu wykonać kopię zapasową, szczegóły znajdują się w tym folderze /etc/NetworkManager/system-connections/

Aby zastosować zmiany, które należy wykonać

sudo NetworkManager stop
sudo NetworkManager start

Jaime Agudo
źródło
0

Zakładam, że oprogramowanie pptp ustawia domyślną trasę na ppp0.

Możesz albo ulepszyć swoje trasy po połączeniu

lub

możesz spróbować usunąć dyrektywę „defaultroute” z pliku konfiguracyjnego pptp (prawdopodobnie /etc/ppp/ppp.conf)

Mark Turner
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.