特定のIPに対してopenvpnをバイパスする

私のデスクトップマシンはTrisquel GNU / Linux 6.0（基本的にはUbuntu 12.04のlibreバージョン）を実行しており、OpenVPNを使用してインターネットアクセス用の商用VPNプロバイダーに接続しています。

現在、すべてのトラフィックをVPN経由でルーティングしています。これはすばらしいことですが、特定の1つのIPアドレスへのリクエストがVPNをバイパスできるようにする方法を探しています。私は方法があると確信していますが、繰り返しWeb検索を行ってもまだ何も見つかりません（WindowsのCisco VPNクライアントでこれを行うための手順を見つけるのが最善でした）。

手伝ってくれますか？

ありがとう。

— ロイドスマート
ソース

回答:

ip route add to $network/$mask via $gateway

— ジェフ・ファーランド
ソース

それはそうだと思うip route add network/mask via gatway

— アマヌエルネガ

そのIPのルートをローカルゲートウェイに追加するだけです。

これは、openvpnクライアント設定で次のように行うことができます。

route 10.99.77.55 255.255.255.255 net_gateway

構成では、net_gatewayは自動的に正しいアドレスに置き換えられます。

— ゾレダケ
ソース

ヘルプに感謝しますが、NetworkManagerを介してこのVPN接続を構成したため、openvpn構成ファイルはありません。以下のジェフの解決策は私のために働いた。

— ロイドスマート

それはいいです。VPNが確立されるたびにそのコマンドを再実行する必要があることを理解してください。ルートは再起動後は保持されません。persist-tunオプションを渡さない限り、OpenVPNが切断されても存続しません。

— Zoredache 2013年

先端をありがとう。あなたはこれをさらに調査するように促し、eth0接続のNetworkManager設定のIPv4タブにある「ルート」ダイアログに情報を追加することで、これを永続化できることがわかりました。

— ロイドスマート

これは、CitizenVPNの設定ファイルの魅力のように機能しました

— スロット