Comment définir des itinéraires pour ma connexion VPN

Dans ma question précédente, je demandais la configuration de la connexion vpnc. J'ai installé network-manager-vpncalors maintenant je peux configurer tout cela directement à partir de l'interface graphique du gestionnaire de réseau.

J'ai cette jolie image d' un sujet connexe :

Donc, la question est de savoir quelle adresse, masque de réseau et passerelle dois-je utiliser pour ne faire passer que ce trafic via VPN.

Comme base, j'ai une adresse IP et un port du service externe que je veux utiliser via vpnc. Donc, le trafic inernet et autre devrait passer comme toujours par Ethernet ou wifi.

• IP externe: 10.20.30.40
• Port: 1433 (il s'agit en fait du serveur SQL)

9. Maintenant, cliquez sur l'onglet «Paramètres IPv4» et cliquez sur «Routes…»
10. Cliquez sur "Ajouter" et dans la case "Adresse", entrez l'adresse IP de la machine à laquelle vous souhaitez accéder. Pour notre serveur XYZ, il s'agit de «203.0.113.3». Dans la case «Netmask», entrez «255.255.255.255» (pour indiquer que nous voulons uniquement cette seule adresse IP). Laissez les cases Passerelle et Métrique vides.
11. Sélectionnez «Utiliser cette connexion uniquement pour les ressources de son réseau»
12. Cliquez sur «OK» dans la boîte «Modification des itinéraires IPv4»
13. Cliquez sur «Enregistrer…»

Copiez depuis http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

J'utilise le VPN pour me connecter à mon réseau interne, au bureau. Je souhaite conserver mon accès Internet via mon fournisseur, mais je souhaite également accéder à plusieurs machines au sein du bureau .

Pour ce faire, je sélectionne:

• Utilisez cette connexion uniquement pour les ressources de son réseau
• Ajoutez un nouvel itinéraire avec:
  • IP address: 192.168.100.0 (l'adresse de mon réseau de bureau; pas seulement une machine spécifique)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (j'obtiens l'IP de la table de routage après avoir connecté le VPN pour la première fois).
  • Metric: 1

Cette ligne de commande fait la même chose que la configuration ci-dessus:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Ensuite, je peux me connecter à n'importe quel hôte de bureau sur ce réseau, en utilisant ssh, remmina, etc.

J'ai obtenu "adresse", "masque de réseau" et "passerelle" de cette façon:

1) se connecter au VPN normalement

2) exécutez la commande "ifconfig". la sortie est quelque chose comme ceci:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

maintenant:

• définissez «adresse» comme adresse IP à laquelle vous souhaitez vous connecter via VPN
• définir 'netmask' comme valeur 'mask' dans la sortie ppp0
• définir la «passerelle» comme valeur «ptp» dans la sortie ppp0

Définissez l' adresse sur 10.0.0.0 et le masque de réseau sur 255.0.0.0.

Essayez d'exécuter cette commande si vous souhaitez ajouter une route statique pour un seul hôte

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Ou ceci si vous souhaitez ajouter une route statique à un sous-réseau

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

La syntaxe générale du ipv4.routesparamètre est la suivante 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]':. Documentation ici: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Pour connaître le nom de votre connexion VPN, lancez-le nmcli connection show.

Un effet secondaire de faire des choses comme ça (et non via l'interface utilisateur) est que vous ne pouvez plus modifier les choses via l'interface utilisateur sans supprimer cette route au préalable. C'est une jolie IMHO de validation de vidage, mais vous pouvez supprimer la route de l'interface utilisateur, effectuer les autres modifications que vous souhaitez, puis réexécuter la nmclicommande.