Використовуйте VPN лише для одного з'єднання RDP в Ubuntu

1

Я не фахівець з питань роботи з мережами. У мене встановлено VPN-з'єднання CISCO, щоб підключити комп'ютер до роботи, використовуючи VPN-з'єднання та Remmina. Це прекрасно працює, але весь мій інтернет-трафік проходить через це VPN-з'єднання -> сайти заблоковані тощо.

Чи можливо прокласти лише цей конкретний RDP-з'єднання через VPN, а решта ні?

Це результати запуску netstat -rnдо VPN-з'єднання:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window   irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0           0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0           0 wlan0

і після:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window   irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 tun0
128.131.240.4   192.168.1.1     255.255.255.255 UGH       0 0          0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

Це результати запуску netstat-rnпісля запропонованих речей:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window   irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0           0 wlan0
128.131.39.64   0.0.0.0         255.255.255.255 UH        0 0           0 tun0
128.131.240.4   192.168.1.1     255.255.255.255 UGH       0 0           0 wlan0
ubuntu  vpn  remote-desktop 
wa4557
джерело
Чи можете ви редагувати та додавати результати netstat -rnдо та після підключення? Використовуйте сеанс термінала / консолі для запуску команди.
Павло

Відповіді:

1

Я зрозумів, як це зробити:

у мережевому менеджері перейдіть до конфігурації VPN, потім до IPv4, налаштувань та маршрутизації.

Увімкнути: використовуйте це з'єднання лише для ресурсів цієї мережі.

Потім додайте ip-адресу (наприклад 128.131.39.64) маску підмережі ( 255.255.255.255) та шлюз ( 0.0.0.0). У netstat -rnСхоже , але не зовсім , як в пропонованому відповіді від Павла

0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wlan0
128.131.39.64   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
128.131.240.4   192.168.1.1     255.255.255.255 UGH       0 0          0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

підключення до віддаленого робочого столу працює, але серфінг не проводиться через VPN-з'єднання

wa4557
джерело
0

Як тільки тунель нас підняв, видайте наступне.

Видаліть маршрут за замовчуванням:

sudo ip route del default dev tun0

Це штовхало все вниз по тунелі. Далі, поверніть його туди, де було:

sudo ip route add default via 192.168.1.1

Далі додайте конкретний маршрут для сервера RDP, до якого потрібно потрапити:

sudo ip route add <rdp server ip address>/32 dev tun0

Отже, якщо сервер RDP був 10.10.10.10, це виглядатиме так:

sudo ip route add 10.10.10.10/32 dev tun0

Успіх цього трохи залежить від того, наскільки глибоко клієнт vpn вбудовується в мережевий стек, але це має працювати ...

Пол
джерело
працює на зразок ... Я можу підключитися до віддаленого робочого столу, але тепер я # м більше не можу шукати серфінг в Інтернеті ...
wa4557
@ user1943296 Чи можете ви додати результат netstat -rnпісля зміни пропозицій?
Павло
Я відредагував своє запитання
wa4557
Маршрутизація правильна, тому, схоже, клієнт VPN, який ви використовуєте, буде шанувати політику, встановлену шлюзом VPN. Адміністратори вашого VPN встановили політику таким чином, що це угода все або нічого. На жаль, найкраще - або просити змінити політику, або запустити VPN у віртуальній машині.
Пол
Так, дякую, я побоювався цього. Чи знаєте ви, чи є клієнт, який цього не робить?
wa4557
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.