Ich verstehe nicht, wie mein VPN-Client funktioniert und wie ich meine Routing-Tabellen so einrichte, dass sie den gewünschten Effekt haben.
Hier ist die Ausgabe VOR der Verbindung mit meinem VPN
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 * 255.255.255.0 U 303 0 0 wlan0
NACH der Verbindung mit meinem VPN
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default XXX.XXX.XXX.XXX 128.0.0.0 UG 1 0 0 ppp0
default 192.168.3.1 0.0.0.0 UG 303 0 0 wlan0
1.1.1.1 * 255.255.255.255 UH 0 0 0 ppp0
vpn.domain.tld 192.168.3.1 255.255.255.255 UGH 1 0 0 wlan0
128.0.0.0 XXX.XXX.XXX.XXX 128.0.0.0 UG 1 0 0 ppp0
192.168.3.1 192.168.3.121 255.255.255.255 UGH 1 0 0 wlan0
ifconfig-Berichte
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1379 metric 1
inet XXX.XXX.XXX.XXX netmask 255.255.255.255 destination 1.1.1.1
ppp txqueuelen 100 (Point-to-Point Protocol)
RX packets 25 bytes 14115 (13.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 51 bytes 7076 (6.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1
inet 192.168.3.121 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::ca3a:35ff:fec1:9095 prefixlen 64 scopeid 0x20<link>
ether c8:3a:35:c1:90:95 txqueuelen 1000 (Ethernet)
RX packets 499060 bytes 549032226 (523.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 385300 bytes 77733269 (74.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Ich möchte, dass NUR der Datenverkehr zu XXX.XXX.XXX.XXX (IP der Klasse B) zum VPN geleitet wird. Der gesamte übrige Datenverkehr wird natürlich zu wlan0 geleitet.
Entschuldigen Sie, wenn dies ein Duplikat ist. Jeder Rat wäre hilfreich.
Hinweis: Der Wert XXX.XXX.XXX.XXX ist in allen angegebenen Fällen derselbe.
Antwort1
Ich habe hier ein nettes kleines Tutorial gefunden:
http://www.gentoo.org/doc/en/vpnc-howto.xml#doc_chap7
Ich hatte das gleiche Problem wie Sie: Ich hatte zwei Standardrouten. Leider habe ich ein Juniper-VPN, das beendet wird, sobald Sie die Standardroute ändern.
Aber so wie ich es verstehe, können Sie die Standard-VPN-Route mit diesem Befehl entfernen:
sudo route del default gw XXX.XXX.XXX.XXX
Anschließend können Sie das spezifische Subnetz-Routing wie folgt hinzufügen:
sudo route add -net XXX.XXX.XXX.XXX netmask 255.255.255.0 dev tun0
Möglicherweise müssen Sie Ihre Netzmaske anpassen, damit sie mit dem gewünschten Netzwerk übereinstimmt. „tun0“ ist das Gerät des VPN. Sie können ifconfig verwenden, um zu sehen, welches Gerät Ihr VPN hinzugefügt hat.
Nur zur Information: Ich glaube, diese Technik wird Split Tunneling genannt. Soweit ich weiß, kann der VPN-Administrator Split Tunneling entweder zulassen oder verbieten. Das Juniper VPN scheint diese Entscheidung gut durchzusetzen, und ich sehe keine Möglichkeit, sie außer Kraft zu setzen.