我不是网络方面的专家。我设置了一个 CISCO VPN 连接,使用 VPN 连接将我办公室的计算机和 Remmina 连接起来。这很好用,但我的所有互联网流量都通过这个 VPN 连接 -> 网站被屏蔽,等等。
是否可以仅通过 VPN 路由此特定的 RDP 连接,而不路由其余连接?
netstat -rn这些是在VPN连接之前运行的结果:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
然后:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
netstat-rn以下是按照建议去做的结果:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
答案1
我想知道如何去做:
在网络管理器中转到 VPN 配置,然后转到 IPv4、设置和路由。
启用:仅将此连接用于此网络的资源。
然后添加 IP 地址(例如128.131.39.64)、子网掩码(255.255.255.255)和网关(0.0.0.0)。netstat -rn看起来与 Paul 的建议答案类似,但不完全相同
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
128.131.39.64 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.131.240.4 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
远程桌面连接有效,但浏览不通过 VPN 连接进行
答案2
一旦隧道启动,请发出以下命令。
删除默认路由:
sudo ip route del default dev tun0
这就把所有东西都推到了隧道里。接下来,把它放回原位:
sudo ip route add default via 192.168.1.1
接下来为您想要访问的 RDP 服务器添加一条特定路由:
sudo ip route add <rdp server ip address>/32 dev tun0
因此,如果 RDP 服务器是 10.10.10.10,则如下所示:
sudo ip route add 10.10.10.10/32 dev tun0
其成功与否在一定程度上取决于 vpn 客户端在网络堆栈中嵌入的深度,但它应该可以工作......