有点卡在这里。对路由和 Linux 都还算熟悉。刚好够危险,但显然还不够危险。
希望有人能在这里给我指明正确的方向。我很确定我需要实施的是策略路由。
我有 2 个 NIC(一个板载,另一个是单独的 PCIe 无线网卡)。我已将它们都连接到本地网络 192.168.XX
现在棘手的部分是我的公司使用他们自己创建的自定义自制 VPN(增加了一些复杂性)。
基本上,我想要做的是保留我的本地 LAN 连接并将 VPN “绑定” 到无线 NIC。现在我知道这不是正确的术语。我相信我需要的是拥有单独的路由表。我的 IP 路由如下
ip route show
default via 192.168.86.1 dev enp34s0 proto dhcp metric 100
default via 192.168.86.1 dev wlp39s0 proto dhcp metric 600
169.254.0.0/16 dev virbr0 scope link metric 1000 linkdown
192.132.210.67 via 192.168.86.1 dev enp34s0 src 192.168.86.177
192.168.86.0/24 dev enp34s0 proto kernel scope link src 192.168.86.177 metric 100
192.168.86.0/24 dev wlp39s0 proto kernel scope link src 192.168.86.33 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
wil@notmicrosoft:~$
我的 rt_tables 坏了
cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
1 work
#
# local
#
#1 inr.ruhep
wil@notmicrosoft:~$
我已经打开了我公司的 VPN 配置文件,这样我就可以看到当一切连接并使用 tun0 接口时他们添加的路由。
有什么办法可以让我推送此流量并且仅推送此流量通过我的 VPN,然后将其其余部分保留在我的本地网络上?
如果我可以提供任何其他信息,请告诉我!
〜威尔
使用 VPN 配置的路由进行更新
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(XXX.XXX.0.0/16)</dst>
<local-stack direction="from"/>
</rule>
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(Y.Y.YYY.YYY/28)</dst>
<local-stack direction="from"/>
</rule>
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(ZZZ.ZZ.0.0/12)</dst>
<local-stack direction="from"/>
</rule>
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(WWW.0.0.0/8)</dst>
<local-stack direction="from"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(XXX.XXX.0.0/16)</src>
<local-stack direction="to"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(Y.Y.YYY.YYY/28)</src>
<local-stack direction="to"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(ZZZ.ZZ.0.0/12)</src>
<local-stack direction="to"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(WW.0.0.0/8)</src>
<local-stack direction="to"/>
</rule>