Як встановити маршрути для мого vpn-з'єднання

У своєму попередньому запитанні я питав про налаштування з'єднання vpnc. Я встановив network-manager-vpncтак, тепер я можу налаштувати всі ці речі прямо з gui-менеджера мережі.

У мене є ця симпатична картинка з пов’язаної теми :

Отже, питання полягає в тому, як розібратися, які адреси, мережеві маски та шлюзи потрібно використовувати, щоб передати ТОЛЬКО цей трафік через vpn.

В якості основи я отримав ip і порт зовнішньої служби, який я хочу використовувати через vpnc. Тож інертний та інший трафік повинен як завжди проходити через Ethernet або Wi-Fi.

• Зовнішній ip: 10.20.30.40
• Порт: 1433 (це фактично сервер sql)

9. Тепер натисніть на вкладку "Налаштування IPv4" і натисніть "Маршрути ..."
10. Клацніть «Додати» та у полі «Адреса» введіть IP-адресу машини, до якої ви маєте доступ. Для нашого сервера XYZ це "203.0.113.3". У полі "Мережна маска" введіть "255.255.255.255" (щоб вказати, що нам потрібна лише ця одна IP-адреса). Залиште порожні поля шлюзу та метрики порожніми.
11. Виберіть "Використовувати це з'єднання лише для ресурсів у його мережі"
12. Клацніть «Добре» у полі «Редагування маршрутів IPv4»
13. Натисніть "Зберегти ..."

Скопіюйте з http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

Я використовую VPN для підключення до своєї внутрішньої мережі в офісі. Я хочу зберегти доступ до Інтернету за допомогою свого провайдера, але також хочу отримати доступ до декількох машин в офісі .

Для цього я вибираю:

• Використовуйте це з'єднання лише для ресурсів у його мережі
• Додати новий маршрут за допомогою:
  • IP address: 192.168.100.0 (адреса моєї офісної мережі; не лише одна конкретна машина)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (я отримую IP з таблиці маршрутів після першого підключення VPN).
  • Metric: 1

Цей командний рядок виконує те саме, що і в наведеній вище конфігурації:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Після цього я можу підключитися до будь-якого хоста офісу в цій мережі, використовуючи ssh, remmina тощо.

Я отримав "адресу", "мережну маску" та "шлюз" таким чином:

1) нормально підключитися до VPN

2) запустіть команду "ifconfig". Вихід є щось подібне:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

зараз:

• встановіть "address" як IP-адресу, до якої потрібно підключитися через VPN
• встановіть 'netmask' як значення 'mask' у виході ppp0
• встановіть 'шлюз' як значення 'ptp' у виході ppp0

Встановіть адресу 10.0.0.0, а маска мережі - 255.0.0.0.

Спробуйте запустити цю команду, якщо ви хочете додати статичний маршрут лише для одного хоста

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Або це, якщо ви хочете додати статичний маршрут до підмережі

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

Загальний синтаксис для ipv4.routesнастройки є: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Документація тут: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Щоб дізнатися ім'я підключення VPN, просто запустіть nmcli connection show.

Побічним ефектом подібних дій (а не через користувальницький інтерфейс) є те, що ви більше не можете змінювати речі через інтерфейс користувача, не попередньо видаляючи цей маршрут. Це досить симпатична перевірка дампу IMHO, але ви можете видалити маршрут з інтерфейсу користувача, виконайте всі інші зміни, які ви хочете, а потім повторіть nmcliкоманду.