Como definir rotas para minha conexão VPN

12

Na minha pergunta anterior, eu estava perguntando sobre como configurar a conexão vpnc. Eu instalei network-manager-vpnce agora posso configurar tudo isso diretamente na interface do gerenciador de rede.

Eu tenho essa foto bonita do tópico relacionado :

Eu tenho essa foto bonita do tópico relacionado:

Portanto, a questão é como descobrir qual endereço, máscara de rede e gateway devo usar para passar APENAS esse tráfego pelo vpn.

Como base, tenho um ip e uma porta do serviço externo que desejo usar através do vpnc. Portanto, o tráfego da inernet e outros devem passar, como sempre, pela Ethernet ou Wi-Fi.

  • IP externo: 10.20.30.40
  • Porta: 1433 (este é o servidor sql, na verdade)
fl00r
fonte

Respostas:

15
  1. Agora clique na guia "Configurações IPv4" e clique em "Rotas ..."
  2. Clique em "Adicionar" e, na caixa "Endereço", digite o endereço IP da máquina que você deseja acessar. Para o nosso servidor XYZ, é "203.0.113.3". Na caixa "Máscara de rede", digite "255.255.255.255" (para indicar que queremos apenas esse único endereço IP). Deixe as caixas Gateway e Métrica vazias.
  3. Selecione "Usar esta conexão apenas para recursos em sua rede"
  4. Clique em "Ok" na caixa "Editando rotas IPv4"
  5. Clique em "Salvar ..."

Copie de http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

zhuguowei
fonte
Esta é a melhor resposta. Não deixe tudo ir tráfego através de VPN
shrimpwagon
3
Há um tempo atrás, hoje em dia você não pode deixar a coluna Gateway vazia.
219 Andy
3
@ Andy Parece que funciona se você acabou de colocar 0.0.0.0 para gateway
multithr3at3d
7

Estou usando a VPN para conectar-me à minha rede interna, no escritório. Quero manter meu acesso à Internet usando meu provedor, mas também desejo acessar várias máquinas no escritório .

Para fazer isso, eu seleciono:

  • Use esta conexão apenas para recursos em sua rede
  • Adicione uma nova rota com:
    • IP address: 192.168.100.0 (o endereço da rede do meu escritório; não apenas uma máquina específica)
    • Netmask: 255.255.255.0
    • Gateway: 192.168.100.143 (eu recebo o IP da tabela de rotas após conectar a VPN pela primeira vez).
    • Metric: 1

Esta linha de comando faz o mesmo que a configuração acima:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Posteriormente, posso conectar-me a qualquer host do escritório nessa rede, usando ssh, remmina, etc.

estibordo
fonte
5

Eu recebi "address", "netmask" e "gateway" desta maneira:

1) conecte-se à VPN normalmente

2) execute o comando "ifconfig". saída é algo como isto:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

agora:

  • defina 'endereço' como o endereço IP que você deseja conectar através da VPN
  • defina 'máscara de rede' como valor de 'máscara' na saída ppp0
  • defina 'gateway' como valor 'ptp' na saída ppp0
MK Aftab
fonte
Existe uma maneira de configurar o ti automaticamente? permitindo a conexão via "server.conf openvpn" define todas as rotas de uma vez a "rota impulso XXXX 255.255.255.0" é adicionado à server.conf
Lacek
para o campo "endereço", não defina 172.16.11.15 (você IP), mas 172.16.11.0 (a rede)
bloub
2

Defina o endereço para 10.0.0.0 e a máscara de rede para 255.0.0.0.

eloi
fonte
2
Porta de entrada ? Métrica?
Muhammad Gelbana 29/03
0

Tente executar este comando se desejar adicionar uma rota estática para apenas um único host

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Ou isso, se você deseja adicionar uma rota estática a uma sub-rede

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

A sintaxe geral para a ipv4.routesconfiguração é: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Documentação aqui: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Para descobrir o nome da sua conexão VPN, basta executar nmcli connection show.

Um efeito colateral de fazer coisas assim (e não através da interface do usuário) é que você não pode mais modificar as coisas através da interface do usuário sem remover essa rota primeiro. É um IMHO de validação de despejo bastante, mas você pode remover a rota da interface do usuário, fazer as outras alterações desejadas e executar novamente o nmclicomando.

Mihai Dinu
fonte