Ich arbeite oft von zu Hause aus. Ich verwende den Network Manager, um meine VPN-Verbindung einzurichten, was ziemlich gut funktioniert hat. Das VPN, das ich eingerichtet habe, verwendet derzeit den Typ „Passwort mit Zertifikaten“ (TLS). Ich möchte nur bestimmten Datenverkehr über das VPN und den gesamten anderen Datenverkehr über die normale lokale Internetverbindung leiten.
Ist das möglich?
Um meine Situation zu erklären, gebe ich ein Beispiel für die Art von Verbindungen, die ich normalerweise mit dem VPN-Netzwerk herstellen muss. Wir haben eine „Intranet“-Website in unserem Arbeitsnetzwerk eingerichtet, daher kann ich nur auf diese Website zugreifen, wenn ich VPN verwende, aber ich greife auf dieselbe Weise auf sie zu wie auf andere Websites, wie Google oder askubuntu.com. Ich verbinde mich häufig über die VPN-Verbindung per Remotedesktop mit einem Desktop-Computer, wobei ich den Namen (IP-Adresse) des Desktop-Computers, den Benutzernamen und das Kennwort eingebe. Ich verbinde mich mit einem MySQL-Server über MySQL Workbench, wobei ich eine IP-Adresse, einen Benutzernamen und ein Kennwort eingib. Ich verbinde mich häufig über SSH mit Linux-Servern.
Für alle oben genannten Verbindungen benötige ich das VPN. Ich surfe jedoch auch ganz normal im Internet und verbinde mich mit Ressourcen außerhalb des Arbeitsnetzwerks (Gmail, Stack Overflow, Gaming usw.). Auf diese Verbindungen möchte ich nicht über die VPN-Verbindung zugreifen, da diese Verbindungen mein VPN nicht benötigen. Das VPN macht die Verbindung nur viel langsamer.
Ich habe die unter diesem Link beschriebene Technik ausprobiert:http://darrenwatt.com/split-tunnel-ubuntu/
Das schien bei mir nicht zu funktionieren. Insbesondere konnte ich keine Verbindung zur „Intranet“-Site herstellen, nachdem ich das Kontrollkästchen „Diese Verbindung nur für Ressourcen in ihrem Netzwerk verwenden“ aktiviert und das VPN verbunden hatte.
Weiß jemand, wie ich den Verkehr gezielt durch das VPN leiten kann? Ist das sinnvoll?
Danke!!
Antwort1
Ich weiß nicht, wie das mit NM funktioniert, aber ich schreibe Skript
#!/bin/bash
function routeadd {
route add -host xxx.xxx.xxx.xxx dev ppp0
route add -net xxx.xxx.xxx.xxx/xx dev ppp0
}
function makepptp {
echo pty \"pptp xxx.xxx.xxx.xxx --nolaunchpppd\" >> /etc/ppp/peers/vpn;
echo remotename PPTP >> /etc/ppp/peers/vpn;
echo require-mppe-128 >> /etc/ppp/peers/vpn;
echo file /etc/ppp/options.pptp >> /etc/ppp/peers/vpn;
echo ipparam vpn >> /etc/ppp/peers/vpn;
pppd call vpn &
}
if [ -a /etc/ppp/chap-secrets ];
then
rm /etc/ppp/chap-secrets
echo $1 PPTP $2 '*' >> /etc/ppp/chap-secrets;
else
echo $1 PPTP $2 '*' >> /etc/ppp/chap-secrets;
fi
if [ -e /etc/ppp/peers/vpn ];
then
rm /etc/ppp/peers/vpn;
echo name $1 >> /etc/ppp/peers/vpn;
makepptp;
sleep 8;
routeadd;
else
echo name $1 >> /etc/ppp/peers/vpn;
makepptp;
sleep 8;
routeadd;
fi
Verwendung:
sudo /path_to_script/vpn username password
Hinweis: Ausführungsberechtigung für Skript festlegen
Der Datenverkehr wird nur dann über VPN geleitet, wenn Sie eine Route hinzufügen, alles andere erfolgt über die Standardeinstellung „GW“.