私はネットワーク関係の専門家ではありません。職場のコンピューターを VPN 接続と Remmina に接続するために、CISCO VPN 接続を設定しています。これは問題なく動作しますが、インターネット トラフィックはすべてこの VPN 接続を経由するため、サイトがブロックされるなどの問題があります。
この特定の RDP 接続のみを VPN 経由でルーティングし、残りは VPN 経由でルーティングしないことは可能ですか?
netstat -rn
VPN 接続前に実行した結果は次のとおりです。
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
そしてその後:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
提案されたものを実行した結果は次のとおりですnetstat-rn
。
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
答え1
やり方が分かりました:
ネットワーク マネージャーで、VPN 構成に移動し、次に IPv4、設定、ルーティングに移動します。
有効: この接続をこのネットワークのリソースにのみ使用します。
次に、IPアドレス(例128.131.39.64
)、サブネットマスク(255.255.255.255
)、ゲートウェイ(0.0.0.0
)を追加します。 はnetstat -rn
Paulの提案した回答と似ていますが、まったく同じではありません。
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
リモートデスクトップ接続は機能しますが、サーフィンはVPN接続経由でルーティングされません
答え2
トンネルが立ち上がったら、以下を発行します。
デフォルトルートを削除します。
sudo ip route del default dev tun0
これですべてがトンネル内に押し込まれました。次に、元の場所に戻します。
sudo ip route add default via 192.168.1.1
次に、アクセスしたい RDP サーバーの特定のルートを追加します。
sudo ip route add <rdp server ip address>/32 dev tun0
したがって、RDP サーバーが 10.10.10.10 の場合、次のようになります。
sudo ip route add 10.10.10.10/32 dev tun0
これが成功するかどうかは、VPN クライアントがネットワーク スタックにどれだけ深く埋め込まれているかによって多少異なりますが、動作するはずです...