Я не эксперт в сетевых делах. У меня настроено VPN-подключение CISCO, чтобы подключить мой компьютер на работе, используя VPN-подключение, и Remmina. Это работает нормально, но весь мой интернет-трафик проходит через это VPN-подключение -> сайты блокируются и т. д.
Можно ли маршрутизировать только это конкретное RDP-подключение через VPN, а все остальные — нет?
Вот результаты запуска netstat -rn
до VPN-подключения:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
и после этого:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Вот результаты погони netstat-rn
за предложенными вещами:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
решение1
Я придумал, как это сделать:
В сетевом менеджере перейдите в раздел VPN-конфигурация, затем в IPv4, настройки и маршрутизация.
Включить: использовать это подключение только для ресурсов этой сети.
Затем добавьте ip-адрес (например 128.131.39.64
, ), маску подсети ( 255.255.255.255
) и шлюз ( 0.0.0.0
). netstat -rn
Выглядит похоже, но не совсем так, как в предложенном ответе от Пола
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Подключение к удаленному рабочему столу работает, но серфинг не маршрутизируется через VPN-соединение
решение2
Как только туннель будет готов, выполните следующее.
Удалить маршрут по умолчанию:
sudo ip route del default dev tun0
Это толкало все вниз по туннелю. Далее, верните все туда, где оно было:
sudo ip route add default via 192.168.1.1
Затем добавьте определенный маршрут для RDP-сервера, к которому вы хотите подключиться:
sudo ip route add <rdp server ip address>/32 dev tun0
Таким образом, если бы RDP-сервер был 10.10.10.10, это выглядело бы так:
sudo ip route add 10.10.10.10/32 dev tun0
Успех этого решения во многом зависит от того, насколько глубоко клиент VPN встроен в сетевой стек, но оно должно работать...