Come impostare i percorsi per la mia connessione VPN

Nella mia domanda precedente mi chiedevo di impostare la connessione vpnc. Ho installato network-manager-vpncquindi ora posso configurare tutte queste cose direttamente dalla GUI di Network Manager.

Ho questa bella immagine dall'argomento correlato :

Quindi la domanda è come capire quale indirizzo, maschera di rete e gateway dovrei usare per passare SOLO questo traffico attraverso vpn.

Come base ho un ip e una porta del servizio esterno che voglio usare tramite vpnc. Quindi Internet e altro traffico dovrebbero passare come sempre tramite Ethernet o Wi-Fi.

• IP esterno: 10.20.30.40
• Porta: 1433 (in realtà si tratta di SQL Server)

9. Ora fai clic sulla scheda "Impostazioni IPv4" e fai clic su "Percorsi ..."
10. Fai clic su "Aggiungi" e nella casella "Indirizzo", inserisci l'indirizzo IP della macchina a cui accedere. Per il nostro server XYZ, questo è "203.0.113.3". Nella casella "Maschera di rete" inserisci "255.255.255.255" (per indicare che vogliamo solo questo singolo indirizzo IP). Lasciare vuote le caselle Gateway e Metric.
11. Seleziona "Usa questa connessione solo per le risorse sulla sua rete"
12. Fai clic su "OK" nella casella "Modifica percorsi IPv4"
13. Fai clic su "Salva ..."

Copia da http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

Sto usando la VPN per connettermi alla mia rete interna, in ufficio. Voglio mantenere il mio accesso a Internet usando il mio provider, ma voglio anche accedere a più macchine all'interno dell'ufficio .

Per fare ciò, seleziono:

• Utilizzare questa connessione solo per le risorse sulla sua rete
• Aggiungi un nuovo percorso con:
  • IP address: 192.168.100.0 (l'indirizzo della mia rete dell'ufficio; non solo una macchina specifica)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (ottengo l'IP dalla tabella di instradamento dopo aver collegato la VPN per la prima volta).
  • Metric: 1

Questa riga di comando fa lo stesso della configurazione precedente:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Successivamente, posso collegarmi a qualsiasi host di ufficio su quella rete, usando ssh, remmina, ecc.

Ho ottenuto "indirizzo", "maschera di rete" e "gateway" in questo modo:

1) connettersi normalmente alla VPN

2) eseguire il comando "ifconfig". l'output è qualcosa del genere:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

adesso:

• imposta "address" come indirizzo IP a cui vuoi connetterti tramite VPN
• imposta 'netmask' come valore 'mask' nell'output di ppp0
• imposta 'gateway' come valore 'ptp' nell'output di ppp0

Impostare l' indirizzo su 10.0.0.0 e la maschera di rete su 255.0.0.0.

Prova a eseguire questo comando se desideri aggiungere una route statica per un solo host

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

O questo se si desidera aggiungere una route statica a una sottorete

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

La sintassi generale per l' ipv4.routesimpostazione è: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Documentazione qui: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Per scoprire il nome della tua connessione VPN, esegui nmcli connection show.

Un effetto collaterale di fare cose del genere (e non attraverso l'interfaccia utente) è che non è più possibile modificare le cose attraverso l'interfaccia utente senza rimuovere prima questa rotta. È un IMHO di validazione del dump, ma puoi rimuovere il percorso dall'interfaccia utente, fare qualsiasi altra modifica tu voglia e quindi rieseguire il nmclicomando.