VPN bağlantım için rota nasıl ayarlanır

Benim içinde önceki soruya ben vpnc bağlantısı kurma soruyordu. Şimdiye network-manager-vpnckadar kurdum, şimdi tüm bunları doğrudan ağ yöneticisi gui'den yapılandırabilirim.

İlgili konudan bu güzel resmi aldım :

Yani soru SADECE bu trafiği vpn üzerinden geçirmek için hangi Adres, Netmask ve Ağ Geçidi'ni kullanacağımı nasıl anlayacağım.

Temel olarak bir ip ve harici hizmetin vpnc ile kullanmak istediğim bir portu var . Yani inernet ve diğer trafik her zaman olduğu gibi ethernet veya wifi üzerinden gitmelidir.

• Harici ip: 10.20.30.40
• Port: 1433 (bu aslında sql sunucusudur)

9. Şimdi “IPv4 Ayarları” sekmesini ve “Rotalar…” ı tıklayın.
10. “Ekle” ye tıklayın ve “Adres” kutusuna erişeceğiniz makinenin IP adresini girin. XYZ sunucumuz için bu “203.0.113.3” tür. “Ağ Maskesi” kutusuna “255.255.255.255” girin (yalnızca bu tek IP adresini istediğimizi belirtmek için). Ağ Geçidi ve Metrik kutularını boş bırakın.
11. “Bu bağlantıyı yalnızca ağındaki kaynaklar için kullan” seçeneğini seçin
12. "IPv4 yollarını düzenleme" kutusunda "Tamam" ı tıklayın
13. “Kaydet…” i tıklayın

Http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/ adresinden kopyalayın

VPN'yi ofiste dahili ağıma bağlanmak için kullanıyorum. İnternet erişimimi sağlayıcımı kullanarak korumak istiyorum, ancak ofis içindeki birkaç makineye de erişmek istiyorum .

Bunu yapmak için şunu seçiyorum:

• Bu bağlantıyı yalnızca ağındaki kaynaklar için kullanın
• Şununla yeni bir rota ekle:
  • IP address: 192.168.100.0 (ofis ağımın adresi; sadece belirli bir makine değil)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (VPN'i ilk kez bağladıktan sonra IP'yi rota tablosundan alıyorum).
  • Metric: 1

Bu komut satırı yukarıdaki yapılandırma ile aynıdır:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Daha sonra, ssh, remmina vb. Kullanarak bu ağdaki herhangi bir ofis ana bilgisayarına bağlanabilirim.

Bu şekilde "adres", "ağ maskesi" ve "ağ geçidi" aldım:

1) normalde VPN'ye bağlan

2) "ifconfig" komutunu çalıştırın. çıktı böyle bir şeydir:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

Şimdi:

• 'adres'i VPN üzerinden bağlanmak istediğiniz IP adresi olarak ayarlayın
• ppp0 çıktısında 'netmask' değerini 'mask' değeri olarak ayarla
• ppp0 çıktısında 'ağ geçidi'ni' ptp 'değeri olarak ayarla

Set adresi 10.0.0.0 ve ağ maskesi 255.0.0.0 için.

Yalnızca tek bir ana makine için statik bir yol eklemek istiyorsanız bu komutu çalıştırmayı deneyin

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Veya bir alt ağa statik bir yol eklemek istiyorsanız

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

İçin genel sözdizimi ipv4.routesayarı geçerli: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Buradaki belgeler: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

VPN bağlantı adınızı öğrenmek için sadece çalıştırın nmcli connection show.

Bunun gibi şeyleri (UI aracılığıyla değil) yapmanın bir yan etkisi, ilk önce bu rotayı kaldırmadan işleri UI üzerinden değiştiremezsiniz. Bu oldukça dökümlü bir doğrulama IMHO'su, ancak rotayı kullanıcı arayüzünden kaldırabilir, istediğiniz diğer değişiklikleri yapabilir ve ardından nmclikomutu yeniden çalıştırabilirsiniz .