すべてのトラフィックを VPN トンネル経由で送信するようにネットワーク ルーティングを構成する方法を説明したサイトは数多くあります。しかし、その正反対の方法は何でしょうか?
pfSense ファイアウォールには OpenVPN サーバーが設定されており、特定の宛先のみが VPN トンネルを通過する必要があります。デフォルト ルートではトンネルを使用しません。
route -n
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.y.y 0.0.0.0 UG 600 0 0 wlp2s0
(明らかに、1 行目が長すぎるか、メトリックが 600 より大きい必要があります)。
これを Linux Networkmanager と Windows 10 で設定したいのですが、どうすればよいですか? PfSense はデフォルト ゲートウェイを強制的にトンネルに向けることしかできないため、デフォルト ルートにトンネルを使用しないかどうかの決定はクライアント次第だと思います。
答え1
つまり、次のことを実現する必要があります: _ 特定の VPN トラフィックを VPN トンネル経由で送信する _ 他のすべてのトラフィックはデフォルト ゲートウェイを使用する。
静的ルートとデフォルト ゲートウェイが必要になります。デフォルト ゲートウェイはそのままにして、トンネルを経由しないようにします。
すべての VPN トンネル トラフィックは、静的ルートによって処理されるようになりました。VPN であるため、宛先サブネットを知っておく必要があります。トンネル モードの SSL VPN であっても、IPSEC VPN であっても、トラフィックの送信先を知っておく必要があります。
たとえば、宛先サブネットが10.0.3.0/24の場合、pfSenseルーターに静的ルートを作成します。宛先: 10.0.3.0/24 ゲートウェイ: トンネルのIP
Google で検索すると、次のページが表示されます:https://doc.pfsense.org/index.php/Static_Routes
「Linux Networkmanager と Windows 10 でこれを設定したい」という質問に関してですが、これはすべて設定次第です。正直に言うと、これは必要ではなく、ワークステーションとサブネットが増えるほどすぐに混乱が生じます。ユーザーがアプリにアクセスする場合は、FQDN を使用するだけで、pfSense に任せてください。
一部のベンダーでは、デバイスのルーティング テーブルを直接変更する FortiClient や Cisco Anyconnect などのクライアントをインストールできます。これも役立つ可能性があります。ちなみに FortiClient ですが、トンネル作成の互換性を確認する必要があります。
よろしく