Jak ustawić trasy dla mojego połączenia VPN

W poprzednim pytaniu pytałem o konfigurację połączenia VPN. Zainstalowałem, network-manager-vpncwięc teraz mogę skonfigurować wszystkie te rzeczy bezpośrednio z GUI menedżera sieci.

Mam to ładne zdjęcie z pokrewnego tematu :

Pytanie brzmi więc, jak dowiedzieć się, jakiego adresu, maski sieci i bramy należy użyć, aby przekazać TYLKO ten ruch przez VPN.

Jako podstawę mam ip i port usługi zewnętrznej, z której chcę korzystać przez vpnc. Zatem ruch internetowy i inny powinien jak zawsze przechodzić przez sieć Ethernet lub Wi-Fi.

• Zewnętrzny ip: 10.20.30.40
• Port: 1433 (tak naprawdę jest to serwer SQL)

9. Teraz kliknij kartę „Ustawienia IPv4” i kliknij „Trasy…”
10. Kliknij „Dodaj”, aw polu „Adres” wprowadź adres IP urządzenia, do którego chcesz uzyskać dostęp. W przypadku naszego serwera XYZ jest to „203.0.113.3”. W polu „Maska sieci” wpisz „255.255.255.255” (aby wskazać, że chcemy tylko tego jednego adresu IP). Pozostaw pola Gateway i Metric puste.
11. Wybierz „Używaj tego połączenia tylko do zasobów w jego sieci”
12. Kliknij „OK” w polu „Edycja tras IPv4”
13. Kliknij „Zapisz…”

Skopiuj z http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

Korzystam z VPN do łączenia się z moją siecią wewnętrzną w biurze. Chcę zachować dostęp do Internetu za pośrednictwem mojego dostawcy, ale chcę również uzyskać dostęp do kilku urządzeń w biurze .

Aby to zrobić, wybieram:

• Użyj tego połączenia tylko dla zasobów w jego sieci
• Dodaj nową trasę za pomocą:
  • IP address: 192.168.100.0 (adres mojej sieci biurowej; nie tylko jedna konkretna maszyna)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (adres IP otrzymuję z tabeli tras po pierwszym połączeniu VPN).
  • Metric: 1

Ten wiersz polecenia robi to samo co powyższa konfiguracja:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Następnie mogę połączyć się z dowolnym hostem biurowym w tej sieci, używając ssh, remmina itp.

W ten sposób otrzymałem „adres”, „maskę sieci” i „bramę”:

1) normalnie połącz się z VPN

2) uruchom polecenie „ifconfig”. wynik jest mniej więcej taki:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

teraz:

• ustaw „adres” jako adres IP, z którym chcesz się z nim połączyć przez VPN
• ustaw „maskę sieci” jako wartość „maski” na wyjściu ppp0
• ustaw „gateway” jako wartość „ptp” na wyjściu ppp0

Ustaw adres na 10.0.0.0 i maskę sieci na 255.0.0.0.

Spróbuj uruchomić to polecenie, jeśli chcesz dodać trasę statyczną tylko dla jednego hosta

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Lub to, jeśli chcesz dodać statyczną trasę do podsieci

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

Ogólna składnia do ipv4.routesustawienia to: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Dokumentacja tutaj: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Aby znaleźć nazwę połączenia VPN, po prostu uruchom nmcli connection show.

Efektem ubocznym robienia takich rzeczy (a nie za pomocą interfejsu użytkownika) jest to, że nie można już modyfikować tych elementów za pomocą interfejsu użytkownika bez uprzedniego usunięcia tej trasy. Jest to dość dobre sprawdzenie poprawności IMHO, ale możesz usunąć trasę z interfejsu użytkownika, wykonać dowolne inne zmiany, a następnie ponownie uruchomić nmclipolecenie.