วิธีตั้งค่าเส้นทางสำหรับการเชื่อมต่อ VPN ของฉัน


12

ในคำถามก่อนหน้าของฉันฉันถามเกี่ยวกับการตั้งค่าการเชื่อมต่อ vpnc ฉันติดตั้งnetwork-manager-vpncแล้วตอนนี้ฉันสามารถกำหนดค่าสิ่งนี้ทั้งหมดได้จากกุยผู้จัดการเครือข่าย

ฉันได้ภาพสวย ๆ จากหัวข้อที่เกี่ยวข้อง :

ฉันได้ภาพสวย ๆ จากหัวข้อที่เกี่ยวข้อง:

ดังนั้นคำถามคือวิธีการหาที่อยู่, Netmask และ Gateway ฉันควรใช้เพื่อส่งผ่าน trafic นี้ผ่าน VPN เท่านั้น

โดยพื้นฐานแล้วฉันได้รับIPและพอร์ตของบริการภายนอกซึ่งฉันต้องการใช้ผ่าน vpnc ดังนั้นการจราจรและอื่น ๆ ควรผ่านเช่นอีเธอร์เน็ตหรือ wifi

  • IP ภายนอก: 10.20.30.40
  • พอร์ต: 1433 (นี่คือเซิร์ฟเวอร์ sql จริง ๆ )

คำตอบ:


15
  1. ตอนนี้คลิกที่แท็บ "การตั้งค่า IPv4" และคลิก "เส้นทาง ... "
  2. คลิก "เพิ่ม" และในกล่อง "ที่อยู่" ป้อนที่อยู่ IP ของเครื่องที่คุณต้องการเข้าถึง สำหรับเซิร์ฟเวอร์ XYZ ของเรานี่คือ“ 203.0.113.3” ในช่อง“ Netmask” ให้ป้อน“ 255.255.255.255” (เพื่อระบุว่าเราต้องการเพียงที่อยู่ IP เดียวนี้) เว้นช่องเกตเวย์และตัวชี้วัดว่างไว้
  3. เลือก“ ใช้การเชื่อมต่อนี้สำหรับแหล่งข้อมูลบนเครือข่ายเท่านั้น”
  4. คลิก“ ตกลง” ที่ช่อง“ แก้ไขเส้นทาง IPv4”
  5. คลิก“ บันทึก…”

คัดลอกจากhttp://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/


นี่คือคำตอบที่ดีที่สุด ไม่ปล่อยให้ทราฟฟิกทั้งหมดผ่าน VPN
shrimpwagon

3
ไม่นานมานี้ดังนั้นทุกวันนี้คุณจะไม่สามารถเว้นคอลัมน์คอลัมน์ว่างไว้ได้
Andy

3
@Andy ดูเหมือนว่าจะทำงานถ้าคุณเพียงแค่ใส่ 0.0.0.0 สำหรับเกตเวย์
multithr3at3d

7

ฉันใช้ VPN เพื่อเชื่อมต่อกับเครือข่ายภายในของฉันที่สำนักงาน ฉันต้องการให้อินเทอร์เน็ตของฉันโดยใช้ผู้ให้บริการของฉัน แต่ฉันยังต้องการที่จะเข้าถึงหลายเครื่องภายในสำนักงาน

หากต้องการทำเช่นนั้นฉันเลือก:

  • ใช้การเชื่อมต่อนี้สำหรับแหล่งข้อมูลบนเครือข่ายเท่านั้น
  • เพิ่มเส้นทางใหม่ด้วย:
    • IP address: 192.168.100.0 (ที่อยู่ของเครือข่ายสำนักงานของฉัน; ไม่เพียงเครื่องเดียวเท่านั้น)
    • Netmask: 255.255.255.0
    • Gateway: 192.168.100.143 (ฉันได้รับ IP จากตารางเส้นทางหลังจากเชื่อมต่อ VPN เป็นครั้งแรก)
    • Metric: 1

บรรทัดคำสั่งนี้ทำเหมือนกับการกำหนดค่าด้านบน:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

หลังจากนั้นฉันสามารถเชื่อมต่อกับโฮสต์สำนักงานใด ๆ ในเครือข่ายนั้นโดยใช้ ssh, remmina และอื่น ๆ


5

ฉันได้รับ "ที่อยู่", "netmask" และ "เกตเวย์" ด้วยวิธีนี้:

1) เชื่อมต่อกับ VPN ตามปกติ

2) เรียกใช้คำสั่ง "ifconfig" เอาต์พุตก็เป็นแบบนี้:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

ขณะนี้:

  • ตั้ง 'ที่อยู่' เป็นที่อยู่ IP ที่คุณต้องการเชื่อมต่อผ่าน VPN
  • ตั้งค่า 'netmask' เป็นค่า 'mask' ในเอาต์พุต ppp0
  • ตั้งค่า 'เกตเวย์' เป็นค่า 'ptp' ในเอาต์พุต ppp0

มีวิธีตั้งค่า ti โดยอัตโนมัติหรือไม่? การเปิดใช้งานการเชื่อมต่อผ่าน "openvpn server.conf" ตั้งค่าเส้นทางทั้งหมดเมื่อ "เพิ่มเส้นทาง XXXX 255.255.255.0" ถูกเพิ่มใน server.conf
Lacek

สำหรับข้อมูลอยู่ "" ไม่ได้ตั้งค่า 172.16.11.15 (คุณ IP) แต่ 172.16.11.0 (เครือข่าย)
bloub


0

ลองใช้คำสั่งนี้หากคุณต้องการเพิ่มเส้นทางคงที่สำหรับโฮสต์เดียวเท่านั้น

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

หรือสิ่งนี้หากคุณต้องการเพิ่มเส้นทางแบบคงที่ให้กับซับเน็ต

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

ไวยากรณ์ทั่วไปสำหรับการตั้งค่า:ipv4.routes 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'เอกสารที่นี่: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

เพื่อหาชื่อเชื่อมต่อ VPN nmcli connection showของคุณทำงานได้เพียงแค่

ผลข้างเคียงของการทำสิ่งต่าง ๆ เช่นนี้ (และไม่ผ่าน UI) คือคุณไม่สามารถแก้ไขสิ่งต่าง ๆ ผ่าน UI ได้อีกต่อไปโดยไม่ลบเส้นทางนี้ก่อน เป็นการตรวจสอบความถูกต้องของการถ่ายโอนข้อมูล IMHO ที่สวยงาม แต่คุณสามารถลบเส้นทางออกจาก UI ทำการเปลี่ยนแปลงอื่น ๆ ที่คุณต้องการจากนั้นรันnmcliคำสั่งอีกครั้ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.