Есть миллионы сайтов, которые описывают, как настроить сетевую маршрутизацию для отправки всего трафика через VPN-туннель. Однако, что является полной противоположностью?
На брандмауэре pfSense настроен сервер OpenVPN, и только определенные пункты назначения должны проходить через туннель VPN. Маршрут по умолчанию не должен использовать туннель.
route -n
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.y.y 0.0.0.0 UG 600 0 0 wlp2s0
(Очевидно, что либо 1-я строка слишком велика, либо ее метрика должна быть >600).
Я хочу, чтобы это было установлено в Linux Networkmanager и Windows 10. Как это сделать? PfSense может только принудительно указать шлюзу по умолчанию на туннель, поэтому я думаю, что решение не использовать туннель для маршрута по умолчанию остается за клиентом.
решение1
Другими словами, вы хотите добиться следующего: _ Направлять определенный VPN-трафик через VPN-туннель _ Весь остальной трафик должен проходить через шлюз по умолчанию.
Вам понадобятся статические маршруты и шлюз по умолчанию. Для шлюза по умолчанию оставьте все как есть: не проходящий через туннель.
Весь трафик VPN Tunnel теперь должен обрабатываться статическими маршрутами. Поскольку это VPN, вы должны знать свои подсети назначения. Будь то sslvpn в туннельном режиме или IPSEC vpn, вы, вероятно, должны знать, куда вы отправляете трафик.
Например, если подсеть назначения — 10.0.3.0/24, создайте статический маршрут на маршрутизаторе pfSense: Назначение: 10.0.3.0/24 Шлюз: IP туннеля
Поиск в Google дает вам эту страницу:https://doc.pfsense.org/index.php/Static_Routes
Что касается вашего вопроса "Я хочу, чтобы это было установлено в Linux Networkmanager и Windows 10". Ну, это все зависит от вашей настройки. Честно говоря, это не нужно, и это быстро станет беспорядком, чем больше у вас рабочих станций и подсетей. Если ваши пользователи получают доступ к приложениям, просто используйте FQDN и позвольте pfSense сделать эту работу.
С некоторыми поставщиками у вас будет возможность установить клиентов, таких как FortiClient или Cisco Anyconnect, которые будут напрямую изменять таблицу маршрутизации устройства. Это тоже может вам помочь. Кстати, FortiClient, но вам нужно будет посмотреть совместимость для создания туннеля.
С уважением