Comment définir des itinéraires pour ma connexion VPN


12

Dans ma question précédente, je demandais la configuration de la connexion vpnc. J'ai installé network-manager-vpncalors maintenant je peux configurer tout cela directement à partir de l'interface graphique du gestionnaire de réseau.

J'ai cette jolie image d' un sujet connexe :

J'ai cette jolie image d'un sujet connexe:

Donc, la question est de savoir quelle adresse, masque de réseau et passerelle dois-je utiliser pour ne faire passer que ce trafic via VPN.

Comme base, j'ai une adresse IP et un port du service externe que je veux utiliser via vpnc. Donc, le trafic inernet et autre devrait passer comme toujours par Ethernet ou wifi.

  • IP externe: 10.20.30.40
  • Port: 1433 (il s'agit en fait du serveur SQL)

Réponses:


15
  1. Maintenant, cliquez sur l'onglet «Paramètres IPv4» et cliquez sur «Routes…»
  2. Cliquez sur "Ajouter" et dans la case "Adresse", entrez l'adresse IP de la machine à laquelle vous souhaitez accéder. Pour notre serveur XYZ, il s'agit de «203.0.113.3». Dans la case «Netmask», entrez «255.255.255.255» (pour indiquer que nous voulons uniquement cette seule adresse IP). Laissez les cases Passerelle et Métrique vides.
  3. Sélectionnez «Utiliser cette connexion uniquement pour les ressources de son réseau»
  4. Cliquez sur «OK» dans la boîte «Modification des itinéraires IPv4»
  5. Cliquez sur «Enregistrer…»

Copiez depuis http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/


C'est la meilleure réponse. Ne laisse pas tout le trafic passer par VPN
shrimpwagon

3
Il y a un certain temps, de nos jours, vous ne pouvez pas laisser la colonne Passerelle vide.
Andy

3
@Andy Cela semble fonctionner si vous venez de mettre 0.0.0.0 pour la passerelle
multithr3at3d

7

J'utilise le VPN pour me connecter à mon réseau interne, au bureau. Je souhaite conserver mon accès Internet via mon fournisseur, mais je souhaite également accéder à plusieurs machines au sein du bureau .

Pour ce faire, je sélectionne:

  • Utilisez cette connexion uniquement pour les ressources de son réseau
  • Ajoutez un nouvel itinéraire avec:
    • IP address: 192.168.100.0 (l'adresse de mon réseau de bureau; pas seulement une machine spécifique)
    • Netmask: 255.255.255.0
    • Gateway: 192.168.100.143 (j'obtiens l'IP de la table de routage après avoir connecté le VPN pour la première fois).
    • Metric: 1

Cette ligne de commande fait la même chose que la configuration ci-dessus:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Ensuite, je peux me connecter à n'importe quel hôte de bureau sur ce réseau, en utilisant ssh, remmina, etc.


5

J'ai obtenu "adresse", "masque de réseau" et "passerelle" de cette façon:

1) se connecter au VPN normalement

2) exécutez la commande "ifconfig". la sortie est quelque chose comme ceci:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

maintenant:

  • définissez «adresse» comme adresse IP à laquelle vous souhaitez vous connecter via VPN
  • définir 'netmask' comme valeur 'mask' dans la sortie ppp0
  • définir la «passerelle» comme valeur «ptp» dans la sortie ppp0

Existe-t-il un moyen de configurer automatiquement Ti? l'activation de la connexion via "openvpn server.conf" définit toutes les routes une fois que "push route XXXX 255.255.255.0" est ajouté à server.conf
Lacek

pour le champ "adresse", ne définissez pas 172.16.11.15 (vous IP) mais 172.16.11.0 (le réseau)
bloub


0

Essayez d'exécuter cette commande si vous souhaitez ajouter une route statique pour un seul hôte

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Ou ceci si vous souhaitez ajouter une route statique à un sous-réseau

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

La syntaxe générale du ipv4.routesparamètre est la suivante 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]':. Documentation ici: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Pour connaître le nom de votre connexion VPN, lancez-le nmcli connection show.

Un effet secondaire de faire des choses comme ça (et non via l'interface utilisateur) est que vous ne pouvez plus modifier les choses via l'interface utilisateur sans supprimer cette route au préalable. C'est une jolie IMHO de validation de vidage, mais vous pouvez supprimer la route de l'interface utilisateur, effectuer les autres modifications que vous souhaitez, puis réexécuter la nmclicommande.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.