A menudo trabajo de forma remota. Utilizo Network Manager para configurar mi conexión VPN, que ha funcionado bastante bien. La VPN que he configurado actualmente usa el tipo Contraseña con certificados (TLS). Lo que quiero hacer es solo enrutar cierto tráfico a través de la VPN y el resto del tráfico a través de la conexión local normal a Internet.
es posible?
Sólo para ayudar a explicar mi situación, daré un ejemplo del tipo de conexiones que normalmente tengo que hacer con la red VPN. Tenemos un sitio web de "intranet" configurado en nuestra red de trabajo, por lo que solo puedo acceder a este sitio web cuando uso VPN, pero accedo a él de la misma manera que accedo a otros sitios, como Google o Askubuntu.com. A menudo me conecto a una computadora de escritorio a través de la conexión VPN a través de un escritorio remoto, donde ingreso el nombre (Dirección IP) de la computadora de escritorio, el nombre de usuario y la contraseña. Me conecto a un servidor MySQL usando MySQL Workbench, donde ingresa una dirección IP, nombre de usuario y contraseña. A menudo me conecto a servidores Linux mediante SSH.
Para todas las conexiones anteriores necesito la VPN. Sin embargo, también navego normalmente por la web, además de conectarme a recursos fuera de la red de trabajo (Gmail, Stack Overflow, Gaming, etc.). Para estas conexiones no deseo acceder a través de la conexión VPN porque estas conexiones no necesitan mi VPN, la VPN simplemente hace que esto sea mucho más lento.
He probado la técnica que se describe en este enlace:http://darrenwatt.com/split-tunnel-ubuntu/
Esto no pareció funcionar para mí. Específicamente, no pude conectarme al sitio de "intranet" después de marcar la casilla de verificación "Usar esta conexión solo para recursos en su red" y conectar la VPN.
¿Alguien sabe cómo puedo enrutar el tráfico de forma selectiva a través de la VPN? ¿Esto tiene sentido?
¡¡Gracias!!
Respuesta1
No sé cómo funciona esto con NM pero escribo un guión.
#!/bin/bash
function routeadd {
route add -host xxx.xxx.xxx.xxx dev ppp0
route add -net xxx.xxx.xxx.xxx/xx dev ppp0
}
function makepptp {
echo pty \"pptp xxx.xxx.xxx.xxx --nolaunchpppd\" >> /etc/ppp/peers/vpn;
echo remotename PPTP >> /etc/ppp/peers/vpn;
echo require-mppe-128 >> /etc/ppp/peers/vpn;
echo file /etc/ppp/options.pptp >> /etc/ppp/peers/vpn;
echo ipparam vpn >> /etc/ppp/peers/vpn;
pppd call vpn &
}
if [ -a /etc/ppp/chap-secrets ];
then
rm /etc/ppp/chap-secrets
echo $1 PPTP $2 '*' >> /etc/ppp/chap-secrets;
else
echo $1 PPTP $2 '*' >> /etc/ppp/chap-secrets;
fi
if [ -e /etc/ppp/peers/vpn ];
then
rm /etc/ppp/peers/vpn;
echo name $1 >> /etc/ppp/peers/vpn;
makepptp;
sleep 8;
routeadd;
else
echo name $1 >> /etc/ppp/peers/vpn;
makepptp;
sleep 8;
routeadd;
fi
Uso:
sudo /path_to_script/vpn username password
nota: establezca el permiso de ejecución en el script
El tráfico se enruta a través de VPN solo si agrega la ruta, cualquier otra cosa se vuelve gw predeterminada.