VPN 터널을 통하지 않고 기본 대상을 라우팅하는 방법은 무엇입니까?

VPN 터널을 통하지 않고 기본 대상을 라우팅하는 방법은 무엇입니까?

VPN 터널을 통해 모든 트래픽을 전송하도록 네트워크 라우팅을 구성하는 방법을 설명하는 수백만 개의 사이트가 있습니다. 그러나 정반대는 무엇입니까?

pfSense 방화벽에는 OpenVPN 서버가 구성되어 있으며 특정 대상만 VPN 터널을 통과해야 합니다. 기본 경로는 터널을 사용하면 안 됩니다.

route -n
Ziel    Router       Genmask    Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x  0.0.0.0    UG    50     0   0   tun0
0.0.0.0 192.168.y.y  0.0.0.0    UG    600    0   0   wlp2s0

(분명히 첫 번째 줄이 너무 크거나 해당 측정항목이 600보다 커야 합니다.)

Linux Networkmanager 및 Windows 10에서 이 설정을 설정하고 싶습니다. 어떻게 해야 합니까? PfSense는 기본 게이트웨이가 터널을 가리키도록 강제할 수만 있으므로 터널을 기본 경로로 사용하지 않는 결정은 클라이언트의 몫이라고 생각합니다.

답변1

즉, 다음을 달성하려고 합니다. _ VPN 터널을 통해 특정 VPN 트래픽을 보냅니다. _ 다른 모든 트래픽은 기본 게이트웨이를 사용해야 합니다.

고정 경로와 기본 게이트웨이가 필요합니다. 기본 게이트웨이의 경우 터널을 통과하지 않고 그대로 둡니다.

이제 모든 VPN 터널 트래픽은 고정 경로로 처리되어야 합니다. VPN이므로 대상 서브넷을 알아야 합니다. 터널 모드의 sslvpn이든 IPSEC VPN이든 관계없이 트래픽을 보내는 위치를 알아야 합니다.

예를 들어 대상 서브넷이 10.0.3.0/24인 경우 pfSense 라우터에 고정 경로를 만듭니다. 대상: 10.0.3.0/24 게이트웨이: 터널의 IP

인터넷 검색하면 다음 페이지가 제공됩니다.https://doc.pfsense.org/index.php/Static_Routes

귀하의 질문에 대해 "Linux Networkmanager 및 Windows 10에서 설정하고 싶습니다." 음, 이것은 모두 설정에 따라 다릅니다. 솔직히 말해서 이것은 필요하지 않으며 워크스테이션과 서브넷이 많을수록 금방 혼란스러워질 것입니다. 사용자가 앱에 액세스하는 경우 FQDN을 사용하고 pfSense가 작업을 수행하도록 하세요.

일부 공급업체의 경우 장치의 라우팅 테이블을 직접 변경하는 FortiClient 또는 Cisco Anyconnect와 같은 클라이언트를 설치할 수 있습니다. 그것은 당신에게도 도움이 될 수 있습니다. FortiClient를 사용하지만 터널 생성에 대한 호환성을 확인해야 합니다.

문안 인사

관련 정보