前の質問で、vpnc接続のセットアップについて尋ねていました。インストールしたnetwork-manager-vpncので、ネットワークマネージャーのGUIからこれらすべてを直接構成できます。
したがって、問題は、このトラフィックのみをvpn経由で渡すためにどのアドレス、ネットマスク、およびゲートウェイを使用する必要があるかを理解する方法です。
基本として、vpncを介して使用する外部サービスのIPとポートを取得しています。そのため、インナーネットやその他のトラフィックは、通常どおりイーサネットまたはwifiを経由する必要があります。
回答:
- 次に[IPv4設定]タブをクリックし、[ルート...]をクリックします。
- 「追加」をクリックし、「アドレス」ボックスに、アクセスするマシンのIPアドレスを入力します。XYZサーバーの場合、これは「203.0.113.3」です。[ネットマスク]ボックスに「255.255.255.255」と入力します(この単一のIPアドレスのみが必要であることを示します)。GatewayおよびMetricボックスは空のままにします。
- 「この接続をネットワーク上のリソースにのみ使用する」を選択します
- 「IPv4ルートの編集」ボックスで「OK」をクリックします
- 「保存…」をクリックします
http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/からコピー
VPNを使用して、社内の社内ネットワークに接続しています。プロバイダーを使用してインターネットアクセスを維持したいが、オフィス内の複数のマシンにもアクセスしたい。
これを行うには、次を選択します。
IP address:192.168.100.0(私のオフィスネットワークのアドレス。特定の1台のマシンではありません) Netmask:255.255.255.0 Gateway:192.168.100.143(初めてVPNに接続した後、ルートテーブルからIPを取得します)。 Metric:1このコマンドラインは、上記の構成と同じです。
sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1
その後、sshやremminaなどを使用して、そのネットワーク上の任意のオフィスホストに接続できます。
私はこのようにして「アドレス」、「ネットマスク」、「ゲートウェイ」を取得しました。
1)通常通りVPNに接続する
2)「ifconfig」コマンドを実行します。出力は次のようになります:
eth0 ....
....
lo ....
....
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.11.15 P-t-P:172.16.11.1 Mask:255.255.255.255
....
....
今:
単一のホストのみの静的ルートを追加する場合は、このコマンドを実行してみてください
nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'
または、サブネットに静的ルートを追加する場合
nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'
ipv4.routes設定の一般的な構文は次のとおり'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'です。ドキュメントはこちら:https : //developer.gnome.org/NetworkManager/unstable/nm-settings.html
VPN接続名を確認するには、を実行しnmcli connection showます。
このように(UIを介さずに)行うことの副作用は、最初にこのルートを削除しないと、UIを介してそれを変更できないことです。これはかなりダンプの検証IMHOですが、UIからルートを削除し、必要な変更を加えてから、nmcliコマンドを再実行できます。