Não sou especialista em redes. Tenho uma conexão VPN CISCO configurada para conectar meu computador no trabalho, usando uma conexão VPN e Remmina. Isso funciona bem, mas todo o meu tráfego de Internet passa por esta conexão VPN -> sites estão bloqueados, etc.
É possível rotear apenas esta conexão RDP específica através da VPN e o resto não?
Estes são os resultados da execução netstat -rn
antes da conexão VPN:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
e depois:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Estes são os resultados de correr netstat-rn
atrás de coisas sugeridas:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
Responder1
Eu descobri como fazer isso:
no gerenciador de rede vá para configuração VPN, depois para IPv4, configurações e roteamento.
Habilitar: Utilize esta conexão apenas para recursos desta rede.
Em seguida, adicione o endereço IP (por exemplo 128.131.39.64
, ), a máscara de sub-rede ( 255.255.255.255
) e o gateway ( 0.0.0.0
). Parece netstat -rn
semelhante, mas não exatamente como na resposta sugerida de Paul
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
a conexão de área de trabalho remota funciona, mas a navegação não é roteada pela conexão VPN
Responder2
Assim que o túnel estiver aberto, faça o seguinte.
Remova a rota padrão:
sudo ip route del default dev tun0
Isso estava empurrando tudo pelo túnel. Em seguida, coloque-o de volta onde estava:
sudo ip route add default via 192.168.1.1
Em seguida, adicione uma rota específica para o servidor RDP que você deseja acessar:
sudo ip route add <rdp server ip address>/32 dev tun0
Portanto, se o servidor RDP fosse 10.10.10.10, seria assim:
sudo ip route add 10.10.10.10/32 dev tun0
O sucesso disso depende um pouco de quão profundamente o cliente VPN se incorpora na pilha de rede, mas deve funcionar...