Como definir rotas para minha conexão VPN

Na minha pergunta anterior, eu estava perguntando sobre como configurar a conexão vpnc. Eu instalei network-manager-vpnce agora posso configurar tudo isso diretamente na interface do gerenciador de rede.

Eu tenho essa foto bonita do tópico relacionado :

Portanto, a questão é como descobrir qual endereço, máscara de rede e gateway devo usar para passar APENAS esse tráfego pelo vpn.

Como base, tenho um ip e uma porta do serviço externo que desejo usar através do vpnc. Portanto, o tráfego da inernet e outros devem passar, como sempre, pela Ethernet ou Wi-Fi.

• IP externo: 10.20.30.40
• Porta: 1433 (este é o servidor sql, na verdade)

9. Agora clique na guia "Configurações IPv4" e clique em "Rotas ..."
10. Clique em "Adicionar" e, na caixa "Endereço", digite o endereço IP da máquina que você deseja acessar. Para o nosso servidor XYZ, é "203.0.113.3". Na caixa "Máscara de rede", digite "255.255.255.255" (para indicar que queremos apenas esse único endereço IP). Deixe as caixas Gateway e Métrica vazias.
11. Selecione "Usar esta conexão apenas para recursos em sua rede"
12. Clique em "Ok" na caixa "Editando rotas IPv4"
13. Clique em "Salvar ..."

Copie de http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

Estou usando a VPN para conectar-me à minha rede interna, no escritório. Quero manter meu acesso à Internet usando meu provedor, mas também desejo acessar várias máquinas no escritório .

Para fazer isso, eu seleciono:

• Use esta conexão apenas para recursos em sua rede
• Adicione uma nova rota com:
  • IP address: 192.168.100.0 (o endereço da rede do meu escritório; não apenas uma máquina específica)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (eu recebo o IP da tabela de rotas após conectar a VPN pela primeira vez).
  • Metric: 1

Esta linha de comando faz o mesmo que a configuração acima:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Posteriormente, posso conectar-me a qualquer host do escritório nessa rede, usando ssh, remmina, etc.

Eu recebi "address", "netmask" e "gateway" desta maneira:

1) conecte-se à VPN normalmente

2) execute o comando "ifconfig". saída é algo como isto:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

agora:

• defina 'endereço' como o endereço IP que você deseja conectar através da VPN
• defina 'máscara de rede' como valor de 'máscara' na saída ppp0
• defina 'gateway' como valor 'ptp' na saída ppp0

Defina o endereço para 10.0.0.0 e a máscara de rede para 255.0.0.0.

Tente executar este comando se desejar adicionar uma rota estática para apenas um único host

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Ou isso, se você deseja adicionar uma rota estática a uma sub-rede

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

A sintaxe geral para a ipv4.routesconfiguração é: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Documentação aqui: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Para descobrir o nome da sua conexão VPN, basta executar nmcli connection show.

Um efeito colateral de fazer coisas assim (e não através da interface do usuário) é que você não pode mais modificar as coisas através da interface do usuário sem remover essa rota primeiro. É um IMHO de validação de despejo bastante, mas você pode remover a rota da interface do usuário, fazer as outras alterações desejadas e executar novamente o nmclicomando.