मेरे vpn कनेक्शन के लिए रूट कैसे सेट करें

अपने पिछले प्रश्न में मैं vpnc कनेक्शन स्थापित करने के बारे में पूछ रहा था। मैंने network-manager-vpncअभी स्थापित किया है, मैं नेटवर्क मैनेजर गुई से यह सब सामान ठीक से कॉन्फ़िगर कर सकता हूं।

मुझे यह सुंदर चित्र संबंधित विषय से मिला है :

तो सवाल यह है कि पता कैसे लगाएं, नेटमास्क और गेटवे क्या मुझे वीपीएन के माध्यम से केवल इस ट्रैफिक को पास करने के लिए उपयोग करना चाहिए।

एक आधार के रूप में मुझे एक आईपी और बाहरी सेवा का एक बंदरगाह मिला है जिसे मैं vpnc के माध्यम से उपयोग करना चाहता हूं। इसलिए इनर्नेट और अन्य ट्रैफ़िक को हमेशा ईथरनेट या वाईफाई के माध्यम से जाना चाहिए।

• बाहरी आईपी: 10.20.30.40
• पोर्ट: 1433 (यह वास्तव में sql सर्वर है)

9. अब “IPv4 Settings” टैब पर क्लिक करें और “Routes…” पर क्लिक करें
10. "जोड़ें" पर क्लिक करें और "पता" बॉक्स में, उस मशीन का आईपी पता दर्ज करें जिसे आप एक्सेस करना चाहते हैं। हमारे XYZ सर्वर के लिए, यह "203.0.113.3" है। "नेटमास्क" बॉक्स में "255.255.255.255" दर्ज करें (यह इंगित करने के लिए कि हम केवल इस एकल आईपी पते को चाहते हैं)। गेटवे और मीट्रिक बक्से को खाली छोड़ दें।
11. "अपने नेटवर्क पर केवल संसाधनों के लिए इस कनेक्शन का उपयोग करें" चुनें
12. "संपादन IPv4 मार्गों" बॉक्स पर "ओके" पर क्लिक करें
13. "सहेजें ..." पर क्लिक करें

Http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/ से कॉपी करें

मैं अपने आंतरिक नेटवर्क से, कार्यालय में वीपीएन का उपयोग कर रहा हूं। मैं अपने प्रदाता का उपयोग करके अपना इंटरनेट एक्सेस रखना चाहता हूं, लेकिन मैं कार्यालय के भीतर कई मशीनों का उपयोग करना चाहता हूं ।

ऐसा करने के लिए, मैं चयन करता हूं:

• इस कनेक्शन का उपयोग केवल इसके नेटवर्क पर संसाधनों के लिए करें
• इसके साथ एक नया मार्ग जोड़ें:
  • IP address: 192.168.100.0 (मेरे कार्यालय नेटवर्क का पता; केवल एक विशिष्ट मशीन नहीं)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (मैं पहली बार वीपीएन कनेक्शन के बाद रूट तालिका से आईपी प्राप्त करता हूं)।
  • Metric: १

यह कमांड लाइन उपरोक्त विन्यास के समान है:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

बाद में, मैं उस नेटवर्क पर किसी भी कार्यालय होस्ट से कनेक्ट कर सकता हूं, ssh, remmina, आदि का उपयोग करके।

मुझे इस तरह से "पता", "नेटमास्क", और "गेटवे" मिला:

1) सामान्य रूप से वीपीएन से कनेक्ट करें

2) "ifconfig" कमांड चलाएं। आउटपुट कुछ इस तरह है:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

अभी:

• 'एड्रेस' को आईपी एड्रेस के रूप में सेट करें जिसे आप वीपीएन के माध्यम से कनेक्ट करना चाहते हैं
• ppp0 आउटपुट में 'नेटमास्क' को 'मास्क' मान के रूप में सेट करें
• ppp0 आउटपुट में 'गेटवे' मान के रूप में 'गेटवे' सेट करें

पते को 10.0.0.0 और नेटमास्क को 255.0.0.0 पर सेट करें ।

यदि आप केवल एक होस्ट के लिए स्थैतिक मार्ग जोड़ना चाहते हैं तो इस कमांड को चलाने का प्रयास करें

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

या यह यदि आप किसी सबनेट में स्थैतिक मार्ग जोड़ना चाहते हैं

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

के लिए सामान्य वाक्य रचना ipv4.routesसेटिंग है: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'। यहाँ प्रलेखन: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

बस अपना वीपीएन कनेक्शन नाम पता करने के लिए चलाएं nmcli connection show।

इस तरह की चीजों को करने (और यूआई के माध्यम से नहीं) करने का एक साइड इफेक्ट यह है कि आप इस रूट को हटाए बिना यूआई के माध्यम से चीजों को संशोधित नहीं कर सकते हैं। यह एक बहुत अच्छा डंप सत्यापन IMHO है, लेकिन आप UI से मार्ग को हटा सकते हैं, जो भी अन्य परिवर्तन आप चाहते हैं और फिर nmcliकमांड को फिर से चलाएँ।