我无法理解我的 VPN 客户端如何工作,以及如何设置我的路由表来执行我想要的操作。
这是连接到我的 VPN 之前的输出
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 * 255.255.255.0 U 303 0 0 wlan0
连接到我的 VPN 后
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default XXX.XXX.XXX.XXX 128.0.0.0 UG 1 0 0 ppp0
default 192.168.3.1 0.0.0.0 UG 303 0 0 wlan0
1.1.1.1 * 255.255.255.255 UH 0 0 0 ppp0
vpn.domain.tld 192.168.3.1 255.255.255.255 UGH 1 0 0 wlan0
128.0.0.0 XXX.XXX.XXX.XXX 128.0.0.0 UG 1 0 0 ppp0
192.168.3.1 192.168.3.121 255.255.255.255 UGH 1 0 0 wlan0
ifconfig 报告
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1379 metric 1
inet XXX.XXX.XXX.XXX netmask 255.255.255.255 destination 1.1.1.1
ppp txqueuelen 100 (Point-to-Point Protocol)
RX packets 25 bytes 14115 (13.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 51 bytes 7076 (6.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1
inet 192.168.3.121 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::ca3a:35ff:fec1:9095 prefixlen 64 scopeid 0x20<link>
ether c8:3a:35:c1:90:95 txqueuelen 1000 (Ethernet)
RX packets 499060 bytes 549032226 (523.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 385300 bytes 77733269 (74.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我希望只有前往 XXX.XXX.XXX.XXX(B 类 IP)的流量才能进入 VPN。所有其他流量自然会进入 wlan0。
抱歉,如果这是重复的。任何建议都会有帮助。
注意:每个实例中的 XXX.XXX.XXX.XXX 值都是相同的。
答案1
我在这里找到了一个很好的小教程:
http://www.gentoo.org/doc/en/vpnc-howto.xml#doc_chap7
我遇到了和你一样的问题:我有两个默认路由。不幸的是,我有一个 Juniper VPN,只要你弄乱默认路由,它就会退出。
但是,据我理解,您可以使用以下命令删除默认 VPN 路由:
sudo route del default gw XXX.XXX.XXX.XXX
然后,您可以使用以下命令添加特定的子网路由:
sudo route add -net XXX.XXX.XXX.XXX netmask 255.255.255.0 dev tun0
您可能需要调整网络掩码以匹配您要使用的网络。“tun0”是 VPN 的设备。您可以使用 ifconfig 查看您的 VPN 添加了哪个设备。
仅供参考,我相信这种技术称为拆分隧道。据我所知,VPN 管理员可以允许或禁止拆分隧道。Juniper VPN 似乎在执行此决定方面做得很好,我看不出有办法推翻它。