如何不透過 VPN 隧道路由預設目的地?

如何不透過 VPN 隧道路由預設目的地?

有數百萬個站點描述如何設定網路路由以透過 VPN 隧道發送所有流量。然而,恰恰相反的是什麼呢?

pfSense 防火牆上配置了一個 OpenVPN 伺服器,只有某些目的地才應通過 VPN 隧道。預設路由不應使用隧道。

route -n
Ziel    Router       Genmask    Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x  0.0.0.0    UG    50     0   0   tun0
0.0.0.0 192.168.y.y  0.0.0.0    UG    600    0   0   wlp2s0

(顯然,要么第一行太多,要么它的 Metric 應 >600)。

我希望在 Linux Networkmanager 和 Windows 10 中進行設定。 PfSense只能強制預設網關指向隧道,因此我認為不使用隧道作為預設路由的決定取決於客戶端。

答案1

換句話說,您希望實現以下目標: _ 透過 VPN 隧道傳送特定 VPN 流量 _ 所有其他流量應採用預設閘道。

您將需要靜態路由和預設網關。對於預設網關,保持原樣:不通過隧道。

所有 VPN 隧道流量現在應由靜態路由處理。由於它是 VPN,您應該知道您的目標子網路。無論是隧道模式下的 sslvpn 還是 IPSEC vpn,您都應該知道您將流量傳送到哪裡。

例如,如果目標子網路為 10.0.3.0/24,則在 pfSense 路由器上建立靜態路由: 目標:10.0.3.0/24 閘道:隧道的 IP

谷歌搜尋給你這個頁面:https://doc.pfsense.org/index.php/Static_Routes

關於你的問題“我希望在 Linux Networkmanager 和 Windows 10 中進行設定。”這完全取決於您的設定。老實說,這是不必要的,而且工作站和子網越多,它很快就會變得一團糟。如果您的用戶正在訪問應用程序,只需使用 FQDN 並讓 pfSense 完成這項工作。

對於某些供應商,您可以安裝 FortiClient 或 Cisco Anyconnect 等用戶端,這些用戶端將直接變更設備的路由表。這也可以幫助你。順便說一句,FortiClient 但您需要查看隧道創建的兼容性。

問候

相關內容