So legen Sie Routen für meine VPN-Verbindung fest

In meiner vorherigen Frage habe ich nach dem Einrichten einer VPN-Verbindung gefragt. Ich habe installiert, network-manager-vpncdamit ich all diese Dinge direkt über die Netzwerkmanager-GUI konfigurieren kann.

Ich habe dieses hübsche Bild von einem verwandten Thema :

Die Frage ist also, wie ich herausfinden kann, welche Adresse, Netzmaske und welches Gateway ich verwenden soll, um NUR diesen Verkehr durch VPN zu leiten.

Als Basis habe ich eine IP und einen Port des externen Dienstes, den ich über vpnc nutzen möchte. Internet- und anderer Verkehr sollte also wie immer über Ethernet oder WLAN erfolgen.

• Externe IP: 10.20.30.40
• Port: 1433 (das ist eigentlich SQL Server)

9. Klicken Sie nun auf die Registerkarte "IPv4-Einstellungen" und dann auf "Routen ...".
10. Klicken Sie auf "Hinzufügen" und geben Sie im Feld "Adresse" die IP-Adresse des Computers ein, auf den Sie zugreifen möchten. Für unseren XYZ-Server ist dies "203.0.113.3". Geben Sie im Feld "Netzmaske" "255.255.255.255" ein (um anzuzeigen, dass wir nur diese einzelne IP-Adresse möchten). Lassen Sie die Felder Gateway und Metrik leer.
11. Wählen Sie "Diese Verbindung nur für Ressourcen in ihrem Netzwerk verwenden".
12. Klicken Sie im Feld "Bearbeiten von IPv4-Routen" auf "OK"
13. Klicken Sie auf "Speichern ...".

Kopie von http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

Ich verwende das VPN, um im Büro eine Verbindung zu meinem internen Netzwerk herzustellen. Ich möchte meinen Internetzugang über meinen Provider behalten, aber ich möchte auch auf mehrere Computer im Büro zugreifen .

Dazu wähle ich:

• Verwenden Sie diese Verbindung nur für Ressourcen in ihrem Netzwerk
• Fügen Sie eine neue Route hinzu mit:
  • IP address: 192.168.100.0 (die Adresse meines Büronetzwerks; nicht nur eine bestimmte Maschine)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (Ich erhalte die IP aus der Routentabelle, nachdem das VPN zum ersten Mal verbunden wurde).
  • Metric: 1

Diese Befehlszeile entspricht der obigen Konfiguration:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Danach kann ich mit ssh, remmina usw. eine Verbindung zu jedem Office-Host in diesem Netzwerk herstellen.

Ich habe "Adresse", "Netzmaske" und "Gateway" auf folgende Weise erhalten:

1) Stellen Sie eine normale Verbindung zum VPN her

2) Führen Sie den Befehl "ifconfig" aus. Die Ausgabe ist ungefähr so:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

jetzt:

• Stellen Sie 'Adresse' als IP-Adresse ein, mit der Sie über VPN eine Verbindung herstellen möchten
• Setzen Sie 'netmask' als 'mask' Wert in der Ausgabe von ppp0
• Setzen Sie 'gateway' als 'ptp'-Wert in der ppp0-Ausgabe

Setzen Sie die Adresse auf 10.0.0.0 und die Netzmaske auf 255.0.0.0.

Führen Sie diesen Befehl aus, wenn Sie eine statische Route nur für einen einzelnen Host hinzufügen möchten

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Oder dies, wenn Sie einem Subnetz eine statische Route hinzufügen möchten

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

Die allgemeine Syntax für die ipv4.routesEinstellung lautet : 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Dokumentation hier: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Um Ihren VPN-Verbindungsnamen herauszufinden, führen Sie ihn einfach aus nmcli connection show.

Ein Nebeneffekt solcher Dinge (und nicht über die Benutzeroberfläche) ist, dass Sie keine Änderungen mehr über die Benutzeroberfläche vornehmen können, ohne diese Route zuerst zu entfernen. IMHO ist es eine hübsche Dump-Validierung, aber Sie können die Route von der Benutzeroberfläche entfernen, alle anderen gewünschten Änderungen vornehmen und dann den nmcliBefehl erneut ausführen .