Como rotear o destino padrão não via túnel VPN?

tag-icon tag-icon networking openvpn pfsense networkmanager
Como rotear o destino padrão não via túnel VPN?

Existem milhões de sites que descrevem como configurar o roteamento da rede para enviar todo o tráfego através do túnel VPN. No entanto, qual é exatamente o oposto?

Existe um servidor OpenVPN configurado no firewall pfSense e apenas determinados destinos devem passar pelo túnel VPN. A rota padrão não deve usar o túnel.

route -n
Ziel    Router       Genmask    Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x  0.0.0.0    UG    50     0   0   tun0
0.0.0.0 192.168.y.y  0.0.0.0    UG    600    0   0   wlp2s0

(Obviamente, a 1ª linha é demais ou sua métrica deveria ser> 600).

Quero que isso seja definido no Linux Networkmanager e no Windows 10. Como fazer isso? O PfSense só pode forçar o gateway padrão a apontar para o túnel, então acho que a decisão de não usar o túnel para a rota padrão cabe ao cliente.

Responder1

Em outras palavras, você deseja obter o seguinte: _ Enviar o tráfego VPN específico através do túnel VPN _ Todo o outro tráfego deve usar o gateway padrão.

Você precisará de rotas estáticas e de um gateway padrão. Para o gateway padrão, deixe como está: sem passar pelo túnel.

Todo o tráfego do túnel VPN agora deve ser tratado por rotas estáticas. Como se trata de VPNs, você deve conhecer suas sub-redes de destino. Seja sslvpn em modo túnel ou VPN IPSEC, você provavelmente deve saber para onde está enviando tráfego.

Por exemplo se a sub-rede de destino for 10.0.3.0/24, crie uma rota estática no roteador pfSense: Destino: 10.0.3.0/24 Gateway: IP do túnel

Pesquisando no Google, você encontra esta página:https://doc.pfsense.org/index.php/Static_Routes

Em relação à sua pergunta "Quero que isso seja definido no Linux Networkmanager e no Windows 10." bem, tudo isso depende da sua configuração. Para ser honesto, isso não é necessário e rapidamente se tornará uma bagunça quanto mais estações de trabalho e sub-redes você tiver. Se seus usuários estiverem acessando aplicativos, basta usar o FQDN e deixar o pfSense fazer o trabalho.

Com alguns fornecedores você terá a possibilidade de instalar clientes como FortiClient ou Cisco Anyconnect que irão alterar diretamente a tabela de roteamento do dispositivo. Isso também pode ajudar você. Aliás, FortiClient, mas você precisará ver a compatibilidade para a criação do túnel.

Cumprimentos

informação relacionada