VPN接続のルートを設定する方法


12

前の質問で、vpnc接続のセットアップについて尋ねていました。インストールしたnetwork-manager-vpncので、ネットワークマネージャーのGUIからこれらすべてを直接構成できます。

私は関連トピックからこのかわいい絵を持っています

私は関連トピックからこのかわいい絵を持っています:

したがって、問題は、このトラフィックのみをvpn経由で渡すためにどのアドレス、ネットマスク、およびゲートウェイを使用する必要があるかを理解する方法です。

基本として、vpncを介して使用する外部サービスのIPポートを取得しています。そのため、インナーネットやその他のトラフィックは、通常どおりイーサネットまたはwifiを経由する必要があります。

  • 外部IP:10.20.30.40
  • ポート:1433(これは実際にはSQLサーバーです)

回答:


15
  1. 次に[IPv4設定]タブをクリックし、[ルート...]をクリックします。
  2. 「追加」をクリックし、「アドレス」ボックスに、アクセスするマシンのIPアドレスを入力します。XYZサーバーの場合、これは「203.0.113.3」です。[ネットマスク]ボックスに「255.255.255.255」と入力します(この単一のIPアドレスのみが必要であることを示します)。GatewayおよびMetricボックスは空のままにします。
  3. 「この接続をネットワーク上のリソースにのみ使用する」を選択します
  4. 「IPv4ルートの編集」ボックスで「OK」をクリックします
  5. 「保存…」をクリックします

http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/からコピー


これが最良の答えです。すべてのトラフィックがVPNを通過することを許可しない
エビワゴン2017

3
少し前のことなので、今日ではGatewayカラムを空のままにすることはできません。
アンディ

3
@Andyゲートウェイに0.0.0.0を追加しただけでも機能するようです
multithr3at3d

7

VPNを使用して、社内の社内ネットワークに接続しています。プロバイダーを使用してインターネットアクセスを維持したいが、オフィス内の複数のマシンにもアクセスしたい

これを行うには、次を選択します。

  • この接続は、ネットワーク上のリソースにのみ使用してください
  • 新しいルートを追加するには:
    • IP address:192.168.100.0(私のオフィスネットワークのアドレス。特定の1台のマシンではありません)
    • Netmask:255.255.255.0
    • Gateway:192.168.100.143(初めてVPNに接続した後、ルートテーブルからIPを取得します)。
    • Metric:1

このコマンドラインは、上記の構成と同じです。

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

その後、sshやremminaなどを使用して、そのネットワーク上の任意のオフィスホストに接続できます。


5

私はこのようにして「アドレス」、「ネットマスク」、「ゲートウェイ」を取得しました。

1)通常通りVPNに接続する

2)「ifconfig」コマンドを実行します。出力は次のようになります:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

今:

  • VPN経由で接続するIPアドレスとして「アドレス」を設定します
  • 'netmask'をppp0出力の 'mask'値として設定
  • ppp0出力で「ゲートウェイ」を「ptp」値として設定

tiを自動的に設定する方法はありますか?"openvpn server.conf"を介して接続を有効にすると、 "push route XXXX 255.255.255.0"がserver.confに追加されると、すべてのルートが設定されます
Lacek

「アドレス」フィールドには、172.16.11.15(あなたのIP)ではなく172.16.11.0(ネットワーク)を設定しないでください
bloub


0

単一のホストのみの静的ルート追加する場合は、このコマンドを実行してみてください

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

または、サブネットに静的ルートを追加する場合

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

ipv4.routes設定の一般的な構文は次のとおり'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'です。ドキュメントはこちら:https : //developer.gnome.org/NetworkManager/unstable/nm-settings.html

VPN接続名を確認するには、を実行しnmcli connection showます。

このように(UIを介さずに)行うことの副作用は、最初にこのルートを削除しないと、UIを介してそれを変更できないことです。これはかなりダンプの検証IMHOですが、UIからルートを削除し、必要な変更を加えてから、nmcliコマンドを再実行できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.