Cách đặt tuyến cho kết nối vpn của tôi

Trong câu hỏi trước tôi đã hỏi về việc thiết lập kết nối vpnc. Tôi đã cài đặt network-manager-vpncđể bây giờ tôi có thể định cấu hình tất cả nội dung này ngay từ gui của trình quản lý mạng.

Tôi đã có được hình ảnh đẹp này từ chủ đề liên quan :

Vì vậy, câu hỏi là làm thế nào để tìm ra Địa chỉ, Netmask và Gateway nào tôi nên sử dụng để vượt qua CHỈ này qua vpn.

Là một cơ sở, tôi đã có một ip và một cổng của dịch vụ bên ngoài mà tôi muốn sử dụng thông qua vpnc. Vì vậy, inernet và lưu lượng khác nên đi như mọi khi thông qua ethernet hoặc wifi.

• IP ngoài: 10.20.30.40
• Cổng: 1433 (đây thực sự là máy chủ sql)

9. Bây giờ hãy nhấp vào tab Cài đặt IPv4 của Wikipedia và nhấp vào các tuyến đường
10. Nhấp vào Thêm Add Add và trong hộp Địa chỉ liên lạc, hãy nhập địa chỉ IP của máy bạn sẽ truy cập. Đối với máy chủ XYZ ​​của chúng tôi, đây là phiên bản 203.0.113.3. Trong hộp trên mạng Netmask, hãy nhập vào 255.255.255.255 (để cho biết chúng tôi chỉ muốn địa chỉ IP duy nhất này). Để trống hộp Gateway và số liệu.
11. Chọn tập tin Sử dụng kết nối này chỉ cho các tài nguyên trên mạng của nó
12. Nhấp vào trên Ok Ok trên trang Chỉnh sửa các tuyến IPv4
13. Nhấp vào để lưu…"

Sao chép từ http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

Tôi đang sử dụng VPN để kết nối với mạng nội bộ của mình tại văn phòng. Tôi muốn giữ quyền truy cập internet của mình bằng nhà cung cấp của mình, nhưng tôi cũng muốn truy cập một số máy trong văn phòng .

Để làm như vậy, tôi chọn:

• Chỉ sử dụng kết nối này cho các tài nguyên trên mạng của nó
• Thêm một tuyến mới với:
  • IP address: 192.168.100.0 (địa chỉ mạng văn phòng của tôi; không chỉ một máy cụ thể)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (Tôi nhận IP từ bảng tuyến đường sau khi kết nối VPN lần đầu tiên).
  • Metric: 1

Dòng lệnh này thực hiện tương tự như cấu hình trên:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Sau đó, tôi có thể kết nối với bất kỳ máy chủ văn phòng nào trên mạng đó, sử dụng ssh, remmina, v.v.

Tôi đã nhận được "địa chỉ", "netmask" và "gateway" theo cách này:

1) kết nối với VPN bình thường

2) chạy lệnh "ifconfig". đầu ra là một cái gì đó như thế này:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

hiện nay:

• đặt 'địa chỉ' làm địa chỉ IP bạn muốn kết nối với nó thông qua VPN
• đặt giá trị 'netmask' làm 'mặt nạ' trong đầu ra ppp0
• đặt giá trị 'gateway' là 'ptp' trong đầu ra ppp0

Đặt địa chỉ thành 10.0.0.0 và netmask thành 255.0.0.0.

Hãy thử chạy lệnh này nếu bạn muốn thêm một tuyến tĩnh cho chỉ một máy chủ

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

Hoặc điều này nếu bạn muốn thêm một tuyến tĩnh vào mạng con

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

Cú pháp chung cho ipv4.routescài đặt là : 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Tài liệu ở đây: https://developer.gnome.org/NetworkManager/unurdy/nm-sinstall.html

Để tìm ra tên kết nối VPN của bạn chỉ cần chạy nmcli connection show.

Một tác dụng phụ của việc làm những việc như thế này (và không thông qua UI) là bạn không thể sửa đổi mọi thứ thông qua UI mà không xóa tuyến đường này trước. Đó là một IMHO xác thực kết xuất khá, nhưng bạn có thể xóa tuyến đường khỏi UI, thực hiện bất kỳ thay đổi nào khác mà bạn muốn và sau đó chạy lại nmclilệnh.