Use VPN solo para una conexión RDP en Ubuntu

tag-icon tag-icon ubuntu vpn remote-desktop
Use VPN solo para una conexión RDP en Ubuntu

No soy un experto en temas de networking. Tengo configurada una conexión VPN de CISCO para conectar mi computadora en mi trabajo, usando una conexión VPN y Remmina. Esto funciona bien, pero todo mi tráfico de Internet pasa por esta conexión VPN -> los sitios están bloqueados, etc.

¿Es posible enrutar sólo esta conexión RDP específica a través de la VPN y el resto no?

Estos son los resultados de ejecutar netstat -rnantes de la conexión VPN:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window   irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0           0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0           0 wlan0

y después:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window   irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 tun0
128.131.240.4   192.168.1.1     255.255.255.255 UGH       0 0          0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

Estos son los resultados de correr netstat-rntras las cosas sugeridas:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window   irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0           0 wlan0
128.131.39.64   0.0.0.0         255.255.255.255 UH        0 0           0 tun0
128.131.240.4   192.168.1.1     255.255.255.255 UGH       0 0           0 wlan0

Respuesta1

Descubrí cómo hacerlo:

en el administrador de red, vaya a configuración de VPN, luego a IPv4, configuración y Enrutamiento.

Habilitar: use esta conexión solo para recursos de esta red.

Luego agregue la dirección IP (por ejemplo 128.131.39.64), la máscara de subred ( 255.255.255.255) y la puerta de enlace ( 0.0.0.0). Se netstat -rnve similar pero no exactamente como en la respuesta sugerida de Paul

0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wlan0
128.131.39.64   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
128.131.240.4   192.168.1.1     255.255.255.255 UGH       0 0          0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

La conexión de escritorio remoto funciona, pero la navegación no se enruta a través de la conexión VPN.

Respuesta2

Una vez que el túnel esté arriba, emita lo siguiente.

Eliminar la ruta predeterminada:

sudo ip route del default dev tun0

Esto estaba empujando todo por el túnel. A continuación, vuelve a colocarlo donde estaba:

sudo ip route add default via 192.168.1.1

Luego agregue una ruta específica para el servidor RDP al que desea acceder:

sudo ip route add <rdp server ip address>/32 dev tun0

Entonces, si el servidor RDP fuera 10.10.10.10, esto se vería así:

sudo ip route add 10.10.10.10/32 dev tun0

El éxito de esto depende un poco de qué tan profundamente se incrusta el cliente vpn en la pila de red, pero debería funcionar...

información relacionada