我正在尝试解决以下问题:我需要连接到公司的 Mikrotik 路由器才能访问公司的 NAS 服务器。它运行良好。但如果我一直保持连接,那么我的所有互联网流量都会通过 VPN 连接,因此速度会非常慢。那么我该如何强制我的互联网流量避免 VPN 连接?我相信可以通过网络管理器 (GUI) 中的 VPN 设置来解决,但在 IPv4 中的路由中勾选“仅用于本地资源”不起作用 - 在这种情况下建立了 VPN 连接,互联网避开了 VPN,但无法访问 NAS 服务器。有什么建议吗?
答案1
您需要有一条通过 VPN 到达 NAS 服务器的路由。在 VPN 上使用默认路由显然是实现此目的的一种方法(取决于您的网络配置和环境的详细信息)。
是的,“仅用于本地资源”配置了默认路线的存在。
通常情况下,您会自动获得到达 VPN 资源的特定路由。如果没有,则可能是 VPN 服务器配置错误、您这边配置错误或存在错误。
无论是否自动运行,您也可以添加手动静态路由。找出您想要访问的 IP 地址(ping NAS-SERVER或询问您的管理员)。可能您不仅要添加指向该 IP 地址的路由,还要添加指向整个子网(如 10.0.0.0/8)的路由。您可以在 NetworkManager GUI 中配置它。然后重新激活您的 VPN 连接。
使用 检查受让人的路线ip route。
您也可以尝试traceroute -n NAS-SERVER查看 IP 数据包所采用的路径。