Hay millones de sitios que describen cómo configurar el enrutamiento de la red para enviar todo el tráfico a través del túnel VPN. Sin embargo, ¿qué es exactamente lo contrario?
Hay un servidor OpenVPN configurado en el firewall pfSense y solo ciertos destinos deben pasar el túnel VPN. La ruta predeterminada no debe utilizar el túnel.
route -n
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.y.y 0.0.0.0 UG 600 0 0 wlp2s0
(Obviamente, la primera línea es demasiada o su métrica debería ser >600).
Quiero que esto esté configurado en Linux Networkmanager y Windows 10. ¿Cómo hacerlo? PfSense solo puede forzar que la puerta de enlace predeterminada apunte al túnel, por lo que creo que la decisión de no usar el túnel para la ruta predeterminada depende del cliente.
Respuesta1
En otras palabras, desea lograr lo siguiente: _ Enviar el tráfico VPN específico a través del túnel VPN _ Todo el resto del tráfico debe tomar la puerta de enlace predeterminada.
Necesitará rutas estáticas y una puerta de enlace predeterminada. Para la puerta de enlace predeterminada, déjela como está: sin pasar por el túnel.
Todo el tráfico del túnel VPN ahora debería gestionarse mediante rutas estáticas. Como se trata de VPN, debes conocer las subredes de destino. Ya sea sslvpn en modo túnel o VPN IPSEC, probablemente debería saber adónde envía el tráfico.
Por ejemplo, si la subred de destino es 10.0.3.0/24, cree una ruta estática en el enrutador pfSense: Destino: 10.0.3.0/24 Puerta de enlace: IP del túnel
Googleando te da esta página:https://doc.pfsense.org/index.php/Static_Routes
Con respecto a su pregunta "Quiero que esto esté configurado en Linux Networkmanager y Windows 10". Bueno, todo esto depende de tu configuración. Para ser honesto, esto no es necesario y rápidamente se convertirá en un desastre cuanto más estaciones de trabajo y subredes tenga. Si sus usuarios acceden a aplicaciones, simplemente use FQDN y deje que pfSense haga el trabajo.
Con algunos proveedores tendrás la posibilidad de instalar clientes como FortiClient o Cisco Anyconnect que cambiarán directamente la tabla de enrutamiento del dispositivo. Eso también podría ayudarte. Por cierto, FortiClient pero necesitarás ver la compatibilidad para la creación del túnel.
Saludos