リモートVPNに接続しましたが、サーバーに接続できません
すべてのパケットがVPNルートを使用するように、VPN接続がデフォルトのルーティングを操作することを期待しています。最終的には、以前に確立された接続が失われます。これを回避するには2つの方法があります。
- VPN接続を確立した後、サーバーに接続します。短所:VPN接続を終了するとすぐに、サーバーへの接続を再確立する必要があります。
- ルーティングルールを変更します。 VPN接続外のサーバーへのルーティングを強制するルールを作成します。そのためには、サーバーのIPと、イーサネットカードのIPまたはネットワークインターフェース名、あるいはその両方を知っている必要があります。
2.1。ターミナルにip aと入力して、インターフェース名とIPアドレスを確認します。
ip a 1:lo:mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00: 00:00:00:00 inet 127.0.0.1/8 scope Host lo valid_lft forever preferred_lft forever 2:enp3s0:mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:24:1d:cd:37:6c brd ff:ff:ff:ff:ff:ff inet 192.168.178.59/24 brd 192.168.178.255 scope global dynamic enp3s0 valid_lft 863431sec preferred_lft 863431sec 3:enp4s0:mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 link/ether 00:24:1d:cd:37:6e brd ff:ff :ff:ff:ff:ff 4:virbr0:mtu 1500 qdisc noqueue state DOWN group default qlen 1000 link/ether 00:00:00:00:00:00 brd ff:ff :ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 5:virbr0-nic:mtu 1500 qdisc pfifo_fast状態DOWNグループpデフォルトqlen 1000 link/ether 52:54:00:c4:0d:00 brd ff:ff:ff:ff:ff:ff
この例の場合、探しているインターフェース名はenp3s0です。割り当てられているIPは192.168.178.59です。
2.2。サーバーへのルートを作成します。サーバーにIP 194.57.84.36があり、次のルールを記述する必要があるとします:Sudo ip route add 192.57.84.36 via 192.168.178.59 dev enp3s0
2.3。 ip routeでルーティングテーブルを確認してください
変更前:
default via 192.168.178.1 dev enp3s0 proto static metric 100 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 192.168.178.0/24 dev enp3s0 protoカーネルスコープリンクsrc 192.168.178.59メトリック100
変更後
default via 192.168.178.1 dev enp3s0 proto static metric 100 192.57.84.36 via 192.168.178.59 dev enp3s0 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 192.168.178.0/24 dev enp3s0 proto kernel scope link src 192.168.178.59 metric 100
注:ルールは再起動後に削除されます。