Вопрос или проблема
У меня есть соединение через VPN с моей работой. Я знаю, что интернет-соединение (например, к 8.8.8.8) проходит через мою корпоративную сеть (только когда я подключен к VPN).
Как настроить ip tables, чтобы соединения с интернетом (например, 8.8.8.8) обходили корпоративную сеть?
Используя помощь @Julie в комментариях, мне удалось обнаружить некоторые параметры:
Тем не менее, после отметки ‘Использовать это соединение только для ресурсов…’ я не могу пинговать машины в сети VPN.
Можете ли вы сказать, как мне с этим справиться? Я полагаю, что мне следует нажать ‘Добавить’ и установить:
Адрес = адрес какой-то машины в VPN
Маска подсети = я могу получить это с помощью ifconfig (в интерфейсе VPN)
Шлюз – как в случае с маской подсети
Метрика – у меня нет понятия?
Я прав?
Я могу подтвердить, что Использовать это соединение только для ресурсов в его сети работает на текущем дистрибутиве Manjaro. Это удаляет маршрут по умолчанию через шлюз сети VPN.
Трафик VPN проходит через VPN, а остальной трафик идет через ваш стандартный публичный интернет-шлюз.
Ответ или решение
Чтобы настроить маршрутизацию в системе Manjaro так, чтобы интернет-трафик (например, к 8.8.8.8) проходил через определенный IP-адрес, необходимо выполнить несколько шагов. Это действие особенно актуально для пользователей, работающих через VPN, которые хотят изолировать свой интернет-трафик от внутренней сети компании.
Шаг 1: Настройка VPN-соединения
-
Подключение к VPN: Убедитесь, что вы успешно подключились к вашему VPN. Это можно сделать через Network Manager или через командную строку.
-
Проверьте настройки VPN: В Network Manager, откройте настройки вашего VPN и проверьте опцию "Использовать это соединение только для ресурсов в его сети". Это позволит вашему компьютеру использовать VPN только для доступа к внутренним ресурсам.
Шаг 2: Настройка таблицы маршрутизации
После настройки VPN необходимо проверить и при необходимости изменить таблицу маршрутизации. Для этого следуйте шагам:
-
Откройте терминал и проверьте текущие маршруты:
ip route showЗдесь, вы увидите маршруты, которые настроены в вашей системе, включая маршруты через VPN.
-
Добавление маршрута для интернет-трафика:
Вам нужно добавить маршрут для вашего интернет-подключения, чтобы исключить трафик к внешним адресам из VPN. Вы можете сделать это с помощью следующей команды:sudo ip route add 0.0.0.0/1 via <Ваш_стандартный_шлюз> sudo ip route add 128.0.0.0/1 via <Ваш_стандартный_шлюз>Замените
<Ваш_стандартный_шлюз>на IP-адрес вашего обычного интернет-шлюза. Эти команды разъединят интернет-трафик от VPN.
Шаг 3: Пинг и доступ в сети
Если после этих изменений у вас проблемы с подключением к ресурсам в VPN, возможно, вам нужно добавить конкретные маршруты для работы с внутренней сетью. Для этого выполните следующие действия:
-
Добавить маршрут к VPN-ресурсам:
sudo ip route add <IP_адрес_VPN> via <IP_шлюза_VPN> dev <интерфейс_VPN><IP_адрес_VPN>— IP-адрес удаленного ресурса.<IP_шлюза_VPN>— это IP-адрес шлюза вашей VPN.<интерфейс_VPN>— интерфейс, используемый для подключения к VPN (например,tun0).
-
Использование метрики (metric):
Метрика определяет приоритет маршрута. Для внутренней сети обычно устанавливается более низкое значение метрики (например, 100), чтобы трафик к внутренним ресурсам обрабатывался приоритетнее:sudo ip route add <IP_адрес_VPN> via <IP_шлюза_VPN> dev <интерфейс_VPN> metric 100
Заключение
Эти действия помогут вам успешно настроить маршрутизацию в Manjaro, так что трафик к интернет-адресам будет идти через ваш обычный интернет-шлюз, в то время как трафик к ресурсам VPN будет проходить через VPN-соединение. Убедитесь, что вы сохранили все изменения и протестировали соединение, чтобы убедиться, что все работает так, как задумано.