In meiner vorherigen Frage habe ich nach dem Einrichten einer VPN-Verbindung gefragt. Ich habe installiert, network-manager-vpnc
damit ich all diese Dinge direkt über die Netzwerkmanager-GUI konfigurieren kann.
Ich habe dieses hübsche Bild von einem verwandten Thema :
Die Frage ist also, wie ich herausfinden kann, welche Adresse, Netzmaske und welches Gateway ich verwenden soll, um NUR diesen Verkehr durch VPN zu leiten.
Als Basis habe ich eine IP und einen Port des externen Dienstes, den ich über vpnc nutzen möchte. Internet- und anderer Verkehr sollte also wie immer über Ethernet oder WLAN erfolgen.
- Externe IP: 10.20.30.40
- Port: 1433 (das ist eigentlich SQL Server)
Ich verwende das VPN, um im Büro eine Verbindung zu meinem internen Netzwerk herzustellen. Ich möchte meinen Internetzugang über meinen Provider behalten, aber ich möchte auch auf mehrere Computer im Büro zugreifen .
Dazu wähle ich:
IP address
: 192.168.100.0 (die Adresse meines Büronetzwerks; nicht nur eine bestimmte Maschine)Netmask
: 255.255.255.0Gateway
: 192.168.100.143 (Ich erhalte die IP aus der Routentabelle, nachdem das VPN zum ersten Mal verbunden wurde).Metric
: 1Diese Befehlszeile entspricht der obigen Konfiguration:
Danach kann ich mit ssh, remmina usw. eine Verbindung zu jedem Office-Host in diesem Netzwerk herstellen.
quelle
Ich habe "Adresse", "Netzmaske" und "Gateway" auf folgende Weise erhalten:
1) Stellen Sie eine normale Verbindung zum VPN her
2) Führen Sie den Befehl "ifconfig" aus. Die Ausgabe ist ungefähr so:
jetzt:
quelle
Setzen Sie die Adresse auf 10.0.0.0 und die Netzmaske auf 255.0.0.0.
quelle
Führen Sie diesen Befehl aus, wenn Sie eine statische Route nur für einen einzelnen Host hinzufügen möchten
Oder dies, wenn Sie einem Subnetz eine statische Route hinzufügen möchten
Die allgemeine Syntax für die
ipv4.routes
Einstellung lautet :'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'
. Dokumentation hier: https://developer.gnome.org/NetworkManager/unstable/nm-settings.htmlUm Ihren VPN-Verbindungsnamen herauszufinden, führen Sie ihn einfach aus
nmcli connection show
.Ein Nebeneffekt solcher Dinge (und nicht über die Benutzeroberfläche) ist, dass Sie keine Änderungen mehr über die Benutzeroberfläche vornehmen können, ohne diese Route zuerst zu entfernen. IMHO ist es eine hübsche Dump-Validierung, aber Sie können die Route von der Benutzeroberfläche entfernen, alle anderen gewünschten Änderungen vornehmen und dann den
nmcli
Befehl erneut ausführen .quelle