Ich bin kein Experte in Sachen Netzwerke. Ich habe eine CISCO VPN-Verbindung eingerichtet, um meinen Computer bei der Arbeit über eine VPN-Verbindung und Remmina zu verbinden. Das funktioniert gut, aber mein gesamter Internetverkehr läuft über diese VPN-Verbindung -> Websites werden blockiert usw.
Ist es möglich, nur diese bestimmte RDP-Verbindung über das VPN zu leiten und den Rest nicht?
Dies sind die Ergebnisse des Ausführens netstat -rn
vor der VPN-Verbindung:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
und danach:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Dies sind die Ergebnisse, wenn man netstat-rn
den vorgeschlagenen Dingen nachläuft:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
Antwort1
Ich habe herausgefunden, wie es geht:
Gehen Sie im Netzwerkmanager auf die VPN-Konfiguration, dann auf IPv4, Einstellungen und Routing.
Aktivieren: Verwenden Sie diese Verbindung nur für Ressourcen dieses Netzwerks.
Dann fügen Sie die IP-Adresse (z. B. 128.131.39.64
), die Subnetzmaske ( 255.255.255.255
) und das Gateway ( 0.0.0.0
) hinzu. Das netstat -rn
sieht ähnlich aus, aber nicht genau wie in der vorgeschlagenen Antwort von Paul
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Remotedesktopverbindung funktioniert, aber das Surfen wird nicht über die VPN-Verbindung geleitet
Antwort2
Sobald der Tunnel aufgebaut ist, geben Sie Folgendes ein.
Entfernen Sie die Standardroute:
sudo ip route del default dev tun0
Dadurch wurde alles in den Tunnel geschoben. Als nächstes legen Sie es wieder dorthin zurück, wo es war:
sudo ip route add default via 192.168.1.1
Fügen Sie als Nächstes eine bestimmte Route für den RDP-Server hinzu, zu dem Sie gelangen möchten:
sudo ip route add <rdp server ip address>/32 dev tun0
Wenn der RDP-Server also 10.10.10.10 wäre, würde dies folgendermaßen aussehen:
sudo ip route add 10.10.10.10/32 dev tun0
Der Erfolg hängt ein wenig davon ab, wie tief sich der VPN-Client in den Netzwerkstapel einbettet, aber es sollte funktionieren …