Cara mengatur rute untuk koneksi vpn saya

12

Dalam pertanyaan saya sebelumnya saya bertanya tentang pengaturan koneksi vpnc. Saya telah menginstal network-manager-vpncjadi sekarang saya dapat mengkonfigurasi semua hal ini langsung dari manajer jaringan gui.

Saya mendapatkan gambar cantik ini dari topik terkait :

Saya mendapatkan gambar cantik ini dari topik terkait:

Jadi pertanyaannya adalah bagaimana mencari tahu Alamat, Netmask, dan Gateway apa yang harus saya gunakan untuk meneruskan HANYA lalu lintas ini melalui vpn.

Sebagai dasar saya sudah mendapatkan ip dan port dari layanan eksternal yang ingin saya gunakan melalui vpnc. Jadi inernet dan lalu lintas lainnya harus berjalan seperti biasa melalui ethernet atau wifi.

  • IP eksternal: 10.20.30.40
  • Port: 1433 (ini sebenarnya sql server)
fl00r
sumber

Jawaban:

15
  1. Sekarang klik pada tab "Pengaturan IPv4" dan klik "Rute ..."
  2. Klik "Tambah" dan di kotak "Alamat", masukkan alamat IP mesin yang Anda akses. Untuk server XYZ kami, ini adalah "203.0.113.3". Pada kotak "Netmask" masukkan "255.255.255.255" (untuk mengindikasikan bahwa kami hanya menginginkan alamat IP tunggal ini). Biarkan kotak Gateway dan Metrik kosong.
  3. Pilih “Gunakan koneksi ini hanya untuk sumber daya di jaringannya”
  4. Klik "Ok" pada kotak "Editing IPv4 route"
  5. Klik "Simpan ..."

Salin dari http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

zhuguowei
sumber
Ini jawaban terbaik. Jangan biarkan semua lalu lintas melalui VPN
shrimpwagon
3
Ini beberapa waktu yang lalu, jadi saat ini Anda tidak dapat membiarkan kolom Gateway kosong.
Andy
3
@Andy Tampaknya berfungsi jika Anda baru saja memasukkan 0.0.0.0 untuk gateway
multithr3at3d
7

Saya menggunakan VPN untuk terhubung ke jaringan internal saya, di kantor. Saya ingin menjaga akses internet saya menggunakan penyedia saya, tetapi saya juga ingin mengakses beberapa mesin di kantor .

Untuk melakukannya, saya memilih:

  • Gunakan koneksi ini hanya untuk sumber daya di jaringannya
  • Tambahkan rute baru dengan:
    • IP address: 192.168.100.0 (alamat jaringan kantor saya; bukan hanya satu mesin tertentu)
    • Netmask: 255.255.255.0
    • Gateway: 192.168.100.143 (Saya mendapatkan IP dari tabel rute setelah menghubungkan VPN untuk pertama kalinya).
    • Metric: 1

Baris perintah ini melakukan hal yang sama dengan konfigurasi di atas:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Setelah itu, saya dapat terhubung ke host kantor di jaringan itu, menggunakan ssh, remmina, dll.

estibordo
sumber
5

Saya mendapat "alamat", "netmask", dan "gateway" dengan cara ini:

1) terhubung ke VPN secara normal

2) jalankan perintah "ifconfig". output adalah sesuatu seperti ini:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

sekarang:

  • set 'address' sebagai alamat IP yang ingin Anda sambungkan melalui VPN
  • set 'netmask' sebagai nilai 'mask' di output ppp0
  • set 'gateway' sebagai nilai 'ptp' di output ppp0
MK Aftab
sumber
Apakah ada cara untuk membuat ti diatur secara otomatis? memungkinkan koneksi melalui "openvpn server.conf" menetapkan semua rute setelah "push route XXXX 255.255.255.0" ditambahkan ke server.conf
Lacek
untuk bidang "alamat", jangan setel 172.16.11.15 (IP Anda) tetapi 172.16.11.0 (jaringan)
bloub
2

Tetapkan alamat ke 10.0.0.0 dan netmask ke 255.0.0.0.

Eloi
sumber
2
Pintu gerbang ? Metrik?
Muhammad Gelbana
0

Coba jalankan perintah ini jika Anda ingin menambahkan rute statis hanya untuk satu host

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Atau ini jika Anda ingin menambahkan rute statis ke subnet

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

Sintaks umum untuk ipv4.routespengaturan adalah: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Dokumentasi di sini: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Untuk mengetahui nama koneksi VPN Anda, jalankan saja nmcli connection show.

Efek samping dari melakukan hal-hal seperti ini (dan bukan melalui UI) adalah bahwa Anda tidak dapat memodifikasi hal-hal melalui UI lagi tanpa menghapus rute ini terlebih dahulu. Ini adalah validasi IMHO dump yang cukup, tetapi Anda dapat menghapus rute dari UI, melakukan perubahan apa pun yang Anda inginkan dan kemudian jalankan kembali nmcliperintah.

Mihai Dinu
sumber