web-dev-qa-db-ja.com

VPN接続のルートを設定する方法

前の質問 では、vpnc接続の設定について尋ねていました。 network-manager-vpncをインストールしたので、ネットワークマネージャーguiからこのすべてを直接構成できるようになりました。

関連トピック

I have got this pretty picture from related topic:

したがって、問題は、vpnを介してこのトラフィックのみを渡すために、どのアドレス、ネットマスク、およびゲートウェイを使用すべきかを判断する方法です。

基礎として、私はipと外部のportを持っていますvpncで使用したいサービス。そのため、イナーネットおよびその他のトラフィックは、常にイーサネットまたはwifiを経由する必要があります。

  • 外部IP:10.20.30.40
  • ポート:1433(これは実際にはSQLサーバーです)
internetvpnroutingvpnc
10
fl00r
  1. 「IPv4設定」タブをクリックし、「ルート…」をクリックします
  2. [追加]をクリックし、[アドレス]ボックスに、アクセスするマシンのIPアドレスを入力します。 XYZサーバーの場合、これは「203.0.113.3」です。 「ネットマスク」ボックスに「255.255.255.255」と入力します(この単一のIPアドレスのみが必要であることを示します)。 [ゲートウェイ]ボックスと[メトリック]ボックスは空のままにします。
  3. 「ネットワーク上のリソースにのみこの接続を使用する」を選択します
  4. [IPv4ルートの編集]ボックスで[OK]をクリックします
  5. [保存...]をクリックします

http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/ からコピーします

9
zhuguowei

VPNを使用して、オフィスの内部ネットワークに接続しています。プロバイダーを使用してインターネットアクセスを維持したいが、オフィス内の複数のマシンにもアクセスしたい

そのためには、次を選択します。

  • ネットワーク上のリソースにのみこの接続を使用します
  • 新しいルートを追加します:
    • IP address:192.168.100.0(1つの特定のマシンだけでなく、オフィスネットワークのアドレス)
    • Netmask:255.255.255.0
    • Gateway:192.168.100.143(VPNに初めて接続した後、ルートテーブルからIPを取得します)。
    • Metric:1

このコマンドラインは、上記の構成と同じことを行います。

Sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

その後、ssh、remminaなどを使用して、そのネットワーク上の任意のオフィスホストに接続できます。

7
estibordo

このようにして「アドレス」、「ネットマスク」、「ゲートウェイ」を取得しました。

1)VPNに正常に接続します

2)「ifconfig」コマンドを実行します。出力は次のようになります。

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          ....

今:

  • vPN経由で接続するIPアドレスとして「アドレス」を設定します
  • ppp0出力で「マスク」値として「ネットマスク」を設定
  • ppp0出力で「ゲートウェイ」を「p-t-p」値として設定します
5
MK Aftab

アドレスを10.0.0.0に、ネットマスクを255.0.0.0に設定します。

2
eloi

単一のホストのみに静的ルートを追加する場合は、このコマンドを実行してみてください

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

または、これはサブネットに静的ルートを追加する場合

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

ipv4.routes設定の一般的な構文は'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'です。ここのドキュメント: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

VPN接続名を確認するには、nmcli connection showを実行します。

このようなことを(UIを介さずに)行うことの副作用は、最初にこのルートを削除しないとUIを介して物事を変更できないことです。これはかなりのダンプ検証ですが、UIからルートを削除し、必要に応じて他の変更を行ってからnmcliコマンドを再実行できます。

0
Mihai Dinu