如何不通过 VPN 隧道路由默认目的地?

如何不通过 VPN 隧道路由默认目的地?

有数以百万计的网站描述了如何配置网络路由以通过 VPN 隧道发送所有流量。然而,完全相反的做法是什么呢?

pfSense 防火墙上配置了 OpenVPN 服务器,只有某些目的地才应通过 VPN 隧道。默认路由不应使用该隧道。

route -n
Ziel    Router       Genmask    Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x  0.0.0.0    UG    50     0   0   tun0
0.0.0.0 192.168.y.y  0.0.0.0    UG    600    0   0   wlp2s0

(显然,第一行太多或者其度量应该>600)。

我希望在 Linux Networkmanager 和 Windows 10 中设置此功能。该怎么做?PfSense 只能强制默认网关指向隧道,因此我认为不使用隧道作为默认路由的决定取决于客户端。

答案1

换句话说,您想要实现以下目标:_ 通过 VPN 隧道发送特定的 VPN 流量_ 所有其他流量都应采用默认网关。

您将需要静态路由和默认网关。对于默认网关,请保持原样:不通过隧道。

现在所有 VPN 隧道流量都应由静态路由处理。由于是 VPN,您应该知道目标子网。无论是隧道模式下的 sslvpn 还是 IPSEC vpn,您都应该知道将流量发送到何处。

例如,如果目标子网是 10.0.3.0/24,请在 pfSense 路由器上创建静态路由:目标:10.0.3.0/24 网关:隧道的 IP

谷歌搜索会给你这个页面:https://doc.pfsense.org/index.php/Static_Routes

关于您的问题“我希望在 Linux Networkmanager 和 Windows 10 中设置它。”这完全取决于您的设置。老实说,这不是必需的,而且您的工作站和子网越多,它就会变得越混乱。如果您的用户正在访问应用程序,只需使用 FQDN 并让 pfSense 完成这项工作。

对于某些供应商,您可以安装 FortiClient 或 Cisco Anyconnect 等客户端,这些客户端将直接更改设备的路由表。这也可以帮到您。顺便说一下,FortiClient 需要您查看隧道创建的兼容性。

问候

相关内容