VPN bağlantım için rota nasıl ayarlanır


12

Benim içinde önceki soruya ben vpnc bağlantısı kurma soruyordu. Şimdiye network-manager-vpnckadar kurdum, şimdi tüm bunları doğrudan ağ yöneticisi gui'den yapılandırabilirim.

İlgili konudan bu güzel resmi aldım :

İlgili konudan bu güzel resmi aldım:

Yani soru SADECE bu trafiği vpn üzerinden geçirmek için hangi Adres, Netmask ve Ağ Geçidi'ni kullanacağımı nasıl anlayacağım.

Temel olarak bir ip ve harici hizmetin vpnc ile kullanmak istediğim bir portu var . Yani inernet ve diğer trafik her zaman olduğu gibi ethernet veya wifi üzerinden gitmelidir.

  • Harici ip: 10.20.30.40
  • Port: 1433 (bu aslında sql sunucusudur)

Yanıtlar:


15
  1. Şimdi “IPv4 Ayarları” sekmesini ve “Rotalar…” ı tıklayın.
  2. “Ekle” ye tıklayın ve “Adres” kutusuna erişeceğiniz makinenin IP adresini girin. XYZ sunucumuz için bu “203.0.113.3” tür. “Ağ Maskesi” kutusuna “255.255.255.255” girin (yalnızca bu tek IP adresini istediğimizi belirtmek için). Ağ Geçidi ve Metrik kutularını boş bırakın.
  3. “Bu bağlantıyı yalnızca ağındaki kaynaklar için kullan” seçeneğini seçin
  4. "IPv4 yollarını düzenleme" kutusunda "Tamam" ı tıklayın
  5. “Kaydet…” i tıklayın

Http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/ adresinden kopyalayın


Bu en iyi cevap. Tüm trafiğin VPN'den geçmesine izin vermez
shrimpwagon

3
Bir süre önce, bu yüzden bugünlerde Ağ Geçidi sütununu boş bırakamazsınız.
Andy

3
@Andy Gateway için 0.0.0.0 koyduysanız işe yarıyor gibi görünüyor
multithr3at3d

7

VPN'yi ofiste dahili ağıma bağlanmak için kullanıyorum. İnternet erişimimi sağlayıcımı kullanarak korumak istiyorum, ancak ofis içindeki birkaç makineye de erişmek istiyorum .

Bunu yapmak için şunu seçiyorum:

  • Bu bağlantıyı yalnızca ağındaki kaynaklar için kullanın
  • Şununla yeni bir rota ekle:
    • IP address: 192.168.100.0 (ofis ağımın adresi; sadece belirli bir makine değil)
    • Netmask: 255.255.255.0
    • Gateway: 192.168.100.143 (VPN'i ilk kez bağladıktan sonra IP'yi rota tablosundan alıyorum).
    • Metric: 1

Bu komut satırı yukarıdaki yapılandırma ile aynıdır:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Daha sonra, ssh, remmina vb. Kullanarak bu ağdaki herhangi bir ofis ana bilgisayarına bağlanabilirim.


5

Bu şekilde "adres", "ağ maskesi" ve "ağ geçidi" aldım:

1) normalde VPN'ye bağlan

2) "ifconfig" komutunu çalıştırın. çıktı böyle bir şeydir:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

Şimdi:

  • 'adres'i VPN üzerinden bağlanmak istediğiniz IP adresi olarak ayarlayın
  • ppp0 çıktısında 'netmask' değerini 'mask' değeri olarak ayarla
  • ppp0 çıktısında 'ağ geçidi'ni' ptp 'değeri olarak ayarla

Ti'yi otomatik olarak ayarlamanın bir yolu var mı? "openvpn Server.conf" üzerinden bağlantı sağlayan Server.conf eklenir "itme rota XXXX 255.255.255.0" bir kez tüm yolları belirler
Lacek

"adres" alanı için 172.16.11.15 (siz IP) değil, 172.16.11.0 (ağ) ayarlamayın
bloub


0

Yalnızca tek bir ana makine için statik bir yol eklemek istiyorsanız bu komutu çalıştırmayı deneyin

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Veya bir alt ağa statik bir yol eklemek istiyorsanız

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

İçin genel sözdizimi ipv4.routesayarı geçerli: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Buradaki belgeler: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

VPN bağlantı adınızı öğrenmek için sadece çalıştırın nmcli connection show.

Bunun gibi şeyleri (UI aracılığıyla değil) yapmanın bir yan etkisi, ilk önce bu rotayı kaldırmadan işleri UI üzerinden değiştiremezsiniz. Bu oldukça dökümlü bir doğrulama IMHO'su, ancak rotayı kullanıcı arayüzünden kaldırabilir, istediğiniz diğer değişiklikleri yapabilir ve ardından nmclikomutu yeniden çalıştırabilirsiniz .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.