我不是網路方面的專家。我設定了 CISCO VPN 連接,以使用 VPN 連接和 Remmina 連接我工作中的電腦。這工作正常,但我所有的網路流量都透過這個 VPN 連接 -> 網站被阻止,等等。
是否可以透過 VPN 僅路由此特定 RDP 連接,而其餘的則不能?
netstat -rn
這些是VPN 連線之前運行的結果:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
之後:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
netstat-rn
這些是按照建議運行的結果:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
答案1
我想出瞭如何做到這一點:
在網路管理器中前往 VPN 配置,然後前往 IPv4、設定和路由。
啟用:僅將此連線用於此網路的資源。
然後新增 IP 位址(例如128.131.39.64
)、子網路遮罩 ( 255.255.255.255
) 和網關 ( 0.0.0.0
)。看起來netstat -rn
很相似,但與保羅建議的答案不完全一樣
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
遠端桌面連線有效,但衝浪無法透過 VPN 連線進行路由
答案2
一旦我們通過隧道,發出以下命令。
刪除預設路由:
sudo ip route del default dev tun0
這把一切都推向了隧道。接下來,將其放回原來的位置:
sudo ip route add default via 192.168.1.1
接下來為您想要存取的 RDP 伺服器新增特定路由:
sudo ip route add <rdp server ip address>/32 dev tun0
因此,如果 RDP 伺服器是 10.10.10.10,則如下所示:
sudo ip route add 10.10.10.10/32 dev tun0
其成功與否在一定程度上取決於 VPN 用戶端將自身嵌入網路堆疊的深度,但它應該可以工作...