मेरे vpn कनेक्शन के लिए रूट कैसे सेट करें


12

अपने पिछले प्रश्न में मैं vpnc कनेक्शन स्थापित करने के बारे में पूछ रहा था। मैंने network-manager-vpncअभी स्थापित किया है, मैं नेटवर्क मैनेजर गुई से यह सब सामान ठीक से कॉन्फ़िगर कर सकता हूं।

मुझे यह सुंदर चित्र संबंधित विषय से मिला है :

मुझे यह सुंदर चित्र संबंधित विषय से मिला है:

तो सवाल यह है कि पता कैसे लगाएं, नेटमास्क और गेटवे क्या मुझे वीपीएन के माध्यम से केवल इस ट्रैफिक को पास करने के लिए उपयोग करना चाहिए।

एक आधार के रूप में मुझे एक आईपी और बाहरी सेवा का एक बंदरगाह मिला है जिसे मैं vpnc के माध्यम से उपयोग करना चाहता हूं। इसलिए इनर्नेट और अन्य ट्रैफ़िक को हमेशा ईथरनेट या वाईफाई के माध्यम से जाना चाहिए।

  • बाहरी आईपी: 10.20.30.40
  • पोर्ट: 1433 (यह वास्तव में sql सर्वर है)

जवाबों:


15
  1. अब “IPv4 Settings” टैब पर क्लिक करें और “Routes…” पर क्लिक करें
  2. "जोड़ें" पर क्लिक करें और "पता" बॉक्स में, उस मशीन का आईपी पता दर्ज करें जिसे आप एक्सेस करना चाहते हैं। हमारे XYZ सर्वर के लिए, यह "203.0.113.3" है। "नेटमास्क" बॉक्स में "255.255.255.255" दर्ज करें (यह इंगित करने के लिए कि हम केवल इस एकल आईपी पते को चाहते हैं)। गेटवे और मीट्रिक बक्से को खाली छोड़ दें।
  3. "अपने नेटवर्क पर केवल संसाधनों के लिए इस कनेक्शन का उपयोग करें" चुनें
  4. "संपादन IPv4 मार्गों" बॉक्स पर "ओके" पर क्लिक करें
  5. "सहेजें ..." पर क्लिक करें

Http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/ से कॉपी करें


यह सबसे अच्छा जवाब है। सभी ट्रैफ़िक को वीपीएन
श्रिम्पवगन

3
कुछ समय पहले की बात है, इसलिए आजकल आप गेटवे कॉलम को खाली नहीं छोड़ सकते।
एंडी

3
@ और यह काम करने के लिए लगता है अगर आप सिर्फ गेटवे के लिए 0.0.0.0 डालते हैं
मल्टीथ्रैट 3 डी 3

7

मैं अपने आंतरिक नेटवर्क से, कार्यालय में वीपीएन का उपयोग कर रहा हूं। मैं अपने प्रदाता का उपयोग करके अपना इंटरनेट एक्सेस रखना चाहता हूं, लेकिन मैं कार्यालय के भीतर कई मशीनों का उपयोग करना चाहता हूं

ऐसा करने के लिए, मैं चयन करता हूं:

  • इस कनेक्शन का उपयोग केवल इसके नेटवर्क पर संसाधनों के लिए करें
  • इसके साथ एक नया मार्ग जोड़ें:
    • IP address: 192.168.100.0 (मेरे कार्यालय नेटवर्क का पता; केवल एक विशिष्ट मशीन नहीं)
    • Netmask: 255.255.255.0
    • Gateway: 192.168.100.143 (मैं पहली बार वीपीएन कनेक्शन के बाद रूट तालिका से आईपी प्राप्त करता हूं)।
    • Metric: १

यह कमांड लाइन उपरोक्त विन्यास के समान है:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

बाद में, मैं उस नेटवर्क पर किसी भी कार्यालय होस्ट से कनेक्ट कर सकता हूं, ssh, remmina, आदि का उपयोग करके।


5

मुझे इस तरह से "पता", "नेटमास्क", और "गेटवे" मिला:

1) सामान्य रूप से वीपीएन से कनेक्ट करें

2) "ifconfig" कमांड चलाएं। आउटपुट कुछ इस तरह है:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

अभी:

  • 'एड्रेस' को आईपी एड्रेस के रूप में सेट करें जिसे आप वीपीएन के माध्यम से कनेक्ट करना चाहते हैं
  • ppp0 आउटपुट में 'नेटमास्क' को 'मास्क' मान के रूप में सेट करें
  • ppp0 आउटपुट में 'गेटवे' मान के रूप में 'गेटवे' सेट करें

क्या टीआई को स्वचालित रूप से सेट करने का एक तरीका है? "Openvpn server.conf" के माध्यम से कनेक्शन को सक्षम करने से सभी मार्गों को एक बार "पुश मार्ग XXXX 255.255.255.0" पर सेट किया जाता है। server.conf में जोड़ा जाता है
लेसक

"पता" फ़ील्ड के लिए, 172.16.11.15 (आप आईपी) सेट न करें, लेकिन 172.16.11.0 (नेटवर्क)
धुंधला


0

यदि आप केवल एक होस्ट के लिए स्थैतिक मार्ग जोड़ना चाहते हैं तो इस कमांड को चलाने का प्रयास करें

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

या यह यदि आप किसी सबनेट में स्थैतिक मार्ग जोड़ना चाहते हैं

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

के लिए सामान्य वाक्य रचना ipv4.routesसेटिंग है: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'। यहाँ प्रलेखन: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

बस अपना वीपीएन कनेक्शन नाम पता करने के लिए चलाएं nmcli connection show

इस तरह की चीजों को करने (और यूआई के माध्यम से नहीं) करने का एक साइड इफेक्ट यह है कि आप इस रूट को हटाए बिना यूआई के माध्यम से चीजों को संशोधित नहीं कर सकते हैं। यह एक बहुत अच्छा डंप सत्यापन IMHO है, लेकिन आप UI से मार्ग को हटा सकते हैं, जो भी अन्य परिवर्तन आप चाहते हैं और फिर nmcliकमांड को फिर से चलाएँ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.