一旦我打开公司 VPN,remmina就会失去连接(rdp与主机的协议外部VPN)。同样,一旦我关闭tap0VPN 创建的连接,remmina就会再次开始工作。
我宁愿两者兼而有之,我怎样才能实现这一目标?
我在:
denis@debian:~$ uname -a
Linux debian 4.19.0-10-amd64 #1 SMP Debian 4.19.132-1 (2020-07-24) x86_64 GNU/Linux
雷米纳版本:1.3.3
我无权访问 VPN 服务器,这是公司环境,因此我无法修改那里的任何设置。我不确定我应该将所有route信息转储在这里吗?...
有关 VPN (OpenVPN) 的一些信息:
vpn.service-type: org.freedesktop.NetworkManager.openvpn
GENERAL.DEVICES: wlo1
VPN.CFG[7]: dev = tap0
openvpn config file:
client
dev tap0
proto udp
remote-cert-tls server
remote ******
cipher AES-256-CBC
auth SHA512
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
comp-lzo
pull
setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre
答案1
不管怎样,多亏了@roaima 的评论,实际上很容易修复。为我未来的自己注意到这一点:
sudo ip route add <remote-rdp-host> via 192.168.1.1
default当没有 VPN 时,192.168.1.1 是我的网关。您可以使用traceroute <host>来了解采用了哪个网关(或ip route get ...)
另一种方法是删除,default <vpn ip>以便默认情况下不会将其用于所有流量。在这种情况下,<remote-rdp-host>不需要添加显式规则