วิธีตั้งค่าเส้นทางสำหรับการเชื่อมต่อ VPN ของฉัน

12

ในคำถามก่อนหน้าของฉันฉันถามเกี่ยวกับการตั้งค่าการเชื่อมต่อ vpnc ฉันติดตั้งnetwork-manager-vpncแล้วตอนนี้ฉันสามารถกำหนดค่าสิ่งนี้ทั้งหมดได้จากกุยผู้จัดการเครือข่าย

ฉันได้ภาพสวย ๆ จากหัวข้อที่เกี่ยวข้อง :

ฉันได้ภาพสวย ๆ จากหัวข้อที่เกี่ยวข้อง:

ดังนั้นคำถามคือวิธีการหาที่อยู่, Netmask และ Gateway ฉันควรใช้เพื่อส่งผ่าน trafic นี้ผ่าน VPN เท่านั้น

โดยพื้นฐานแล้วฉันได้รับIPและพอร์ตของบริการภายนอกซึ่งฉันต้องการใช้ผ่าน vpnc ดังนั้นการจราจรและอื่น ๆ ควรผ่านเช่นอีเธอร์เน็ตหรือ wifi

IP ภายนอก: 10.20.30.40
พอร์ต: 1433 (นี่คือเซิร์ฟเวอร์ sql จริง ๆ )

— fl00r
แหล่งที่มา

15

ตอนนี้คลิกที่แท็บ "การตั้งค่า IPv4" และคลิก "เส้นทาง ... "

คลิก "เพิ่ม" และในกล่อง "ที่อยู่" ป้อนที่อยู่ IP ของเครื่องที่คุณต้องการเข้าถึง สำหรับเซิร์ฟเวอร์ XYZ ของเรานี่คือ“ 203.0.113.3” ในช่อง“ Netmask” ให้ป้อน“ 255.255.255.255” (เพื่อระบุว่าเราต้องการเพียงที่อยู่ IP เดียวนี้) เว้นช่องเกตเวย์และตัวชี้วัดว่างไว้

เลือก“ ใช้การเชื่อมต่อนี้สำหรับแหล่งข้อมูลบนเครือข่ายเท่านั้น”

คลิก“ ตกลง” ที่ช่อง“ แก้ไขเส้นทาง IPv4”

คลิก“ บันทึก…”

คัดลอกจากhttp://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

— zhuguowei
แหล่งที่มา

นี่คือคำตอบที่ดีที่สุด ไม่ปล่อยให้ทราฟฟิกทั้งหมดผ่าน VPN

— shrimpwagon

3

ไม่นานมานี้ดังนั้นทุกวันนี้คุณจะไม่สามารถเว้นคอลัมน์คอลัมน์ว่างไว้ได้

— Andy

3

@Andy ดูเหมือนว่าจะทำงานถ้าคุณเพียงแค่ใส่ 0.0.0.0 สำหรับเกตเวย์

— multithr3at3d

7

ฉันใช้ VPN เพื่อเชื่อมต่อกับเครือข่ายภายในของฉันที่สำนักงาน ฉันต้องการให้อินเทอร์เน็ตของฉันโดยใช้ผู้ให้บริการของฉัน แต่ฉันยังต้องการที่จะเข้าถึงหลายเครื่องภายในสำนักงาน

หากต้องการทำเช่นนั้นฉันเลือก:

ใช้การเชื่อมต่อนี้สำหรับแหล่งข้อมูลบนเครือข่ายเท่านั้น
เพิ่มเส้นทางใหม่ด้วย:
- IP address: 192.168.100.0 (ที่อยู่ของเครือข่ายสำนักงานของฉัน; ไม่เพียงเครื่องเดียวเท่านั้น)
- Netmask: 255.255.255.0
- Gateway: 192.168.100.143 (ฉันได้รับ IP จากตารางเส้นทางหลังจากเชื่อมต่อ VPN เป็นครั้งแรก)
- Metric: 1

บรรทัดคำสั่งนี้ทำเหมือนกับการกำหนดค่าด้านบน:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

หลังจากนั้นฉันสามารถเชื่อมต่อกับโฮสต์สำนักงานใด ๆ ในเครือข่ายนั้นโดยใช้ ssh, remmina และอื่น ๆ

— Estibordo
แหล่งที่มา

5

ฉันได้รับ "ที่อยู่", "netmask" และ "เกตเวย์" ด้วยวิธีนี้:

1) เชื่อมต่อกับ VPN ตามปกติ

2) เรียกใช้คำสั่ง "ifconfig" เอาต์พุตก็เป็นแบบนี้:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          ....

ขณะนี้:

ตั้ง 'ที่อยู่' เป็นที่อยู่ IP ที่คุณต้องการเชื่อมต่อผ่าน VPN
ตั้งค่า 'netmask' เป็นค่า 'mask' ในเอาต์พุต ppp0
ตั้งค่า 'เกตเวย์' เป็นค่า 'ptp' ในเอาต์พุต ppp0

— MK Aftab
แหล่งที่มา

มีวิธีตั้งค่า ti โดยอัตโนมัติหรือไม่? การเปิดใช้งานการเชื่อมต่อผ่าน "openvpn server.conf" ตั้งค่าเส้นทางทั้งหมดเมื่อ "เพิ่มเส้นทาง XXXX 255.255.255.0" ถูกเพิ่มใน server.conf

— Lacek

สำหรับข้อมูลอยู่ "" ไม่ได้ตั้งค่า 172.16.11.15 (คุณ IP) แต่ 172.16.11.0 (เครือข่าย)

— bloub

2

ตั้งค่าที่อยู่เป็น 10.0.0.0 และnetmaskเป็น 255.0.0.0

— Eloi
แหล่งที่มา

2

ประตู ? ตัวชี้วัด?

— มูฮัมหมัด Gelbana

0

ลองใช้คำสั่งนี้หากคุณต้องการเพิ่มเส้นทางคงที่สำหรับโฮสต์เดียวเท่านั้น

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

หรือสิ่งนี้หากคุณต้องการเพิ่มเส้นทางแบบคงที่ให้กับซับเน็ต

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

ไวยากรณ์ทั่วไปสำหรับการตั้งค่า:ipv4.routes 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'เอกสารที่นี่: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

เพื่อหาชื่อเชื่อมต่อ VPN nmcli connection showของคุณทำงานได้เพียงแค่

ผลข้างเคียงของการทำสิ่งต่าง ๆ เช่นนี้ (และไม่ผ่าน UI) คือคุณไม่สามารถแก้ไขสิ่งต่าง ๆ ผ่าน UI ได้อีกต่อไปโดยไม่ลบเส้นทางนี้ก่อน เป็นการตรวจสอบความถูกต้องของการถ่ายโอนข้อมูล IMHO ที่สวยงาม แต่คุณสามารถลบเส้นทางออกจาก UI ทำการเปลี่ยนแปลงอื่น ๆ ที่คุณต้องการจากนั้นรันnmcliคำสั่งอีกครั้ง

— หมดเวลา Dinu
แหล่งที่มา