太长了;博士
我需要通过无线接口路由工作站 VPN 流量,并通过有线接口路由所有其他流量。
更多详情
- 我远程工作,住在偏远地区。我的主要 ISP 通过卫星提供,速度不错,但延迟较高。高延迟会导致 VPN 出现问题。即SSH握手因超时失败
- 操作系统是 Fedora 27
- 我的 VPN 与 FortiClient SSL VPN 配合使用。
- 我的 lte 信号很强,连接到手机后可以无缝使用 VPN。
- 我不想通过无线路由所有流量,因为手机数据更昂贵。
当我想使用 VPN 时,我必须手动将笔记本电脑切换到 WiFi。有没有办法可以通过无线接口(建立 VPN 连接后)将流量路由到 10.10.xx 目标,并让默认流量使用有线连接?
答案1
在多个操作系统上,该手册route应该有一定的作用。
除此之外,大多数 unix/linux 发行版都具有 ip 功能,可强制通过基于子网掩码的特定接口进行路由,作为网络接口配置的一部分,确保这些性能/安全优化配置在重新启动后保持不变
例子
$ route add -net 10.10.x.x netmask 255.255.255.0 dev wlan0
答案2
1) 使用 来检查您当前的路线ip route。
2) 注意如何设置通过 VPN 接口的路由。根据您的 VPN 客户端(我不知道),您可能有一条default路由。您还可能有旧default路由,以及两条/1通往 VPN 的路由,它们会覆盖默认路由,因为它们更具体(OpenVPN这样做)。
3) 添加10.10.0.0/16与通过VPN 的路由参数相同的路由。该命令应该类似于
ip route add 10.10.0.0/16 via 10.10.12.34 dev vpn0
但当然这取决于您的配置。
ip route del4)使用 的输出,通过 VPN 删除路由ip route。
5) 如果您不再有通过有线连接的默认路由,请添加一个带有ip add default via ....您需要正确的参数,这些参数通常是通过 DHCP 从路由器分配的。
6) 使用 . 查看有和没有 VPN 的配置可能会有所帮助ip route。只要您将此配置保留在某处,您就可以在实验时手动将路由恢复到正确的状态。