Как маршрутизировать пункт назначения по умолчанию не через VPN-туннель?

Question

Как маршрутизировать пункт назначения по умолчанию не через VPN-туннель?

Существуют миллионы сайтов, которые описывают, как настроить сетевую маршрутизацию для отправки всего трафика через VPN-туннель. Однако что является противоположным?

В брандмауэре pfSense настроен сервер OpenVPN, и только определенные пункты назначения должны проходить туннель VPN. Маршрут по умолчанию не должен использовать туннель.

route -n
Ziel    Router       Genmask    Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x  0.0.0.0    UG    50     0   0   tun0
0.0.0.0 192.168.y.y  0.0.0.0    UG    600    0   0   wlp2s0

(Обвисулы, либо 1-я строка слишком большая, либо ее Метрика должна быть>600).

Я хочу, чтобы это было установлено в Linux Networkmanager и Windows 10. Как это сделать? PfSense может только заставить шлюз по умолчанию указывать на туннель, поэтому я думаю, что решение не использовать туннель для маршрута по умолчанию остается за клиентом.

0

networking openvpn pfsense networkmanager

Источник

rexkogitans 19 мар '18 в 12:38

1 ответ

Другие вопросы по тегам networking openvpn pfsense networkmanager

mr4kino 19 мар '18 в 17:35 2018-03-19 17:35 · Answer 1 · 2018-03-19 17:35

Другими словами, вы хотите добиться следующего: _ Отправлять определенный VPN-трафик через VPN-туннель _ Весь остальной трафик должен занимать шлюз по умолчанию.

Вам понадобится статический маршрут (ы) и шлюз по умолчанию. Для шлюза по умолчанию оставьте все как есть: не проходите через туннель.

Весь трафик VPN-туннеля теперь должен обрабатываться статическими маршрутами. Поскольку это VPN, вы должны знать свои подсети назначения. Будь то sslvpn в туннельном режиме или IPSEC vpn, вы, вероятно, должны знать, куда вы отправляете трафик.

Например, если целевая подсеть - 10.0.3.0/24, создайте статический маршрут на маршрутизаторе pfSense: Назначение: 10.0.3.0/24 Шлюз: IP-адрес туннеля.

Гугл даст вам эту страницу: https://doc.pfsense.org/index.php/Static_Routes

Относительно вашего вопроса "Я хочу, чтобы это было установлено в Linux Networkmanager и Windows 10". ну это все зависит от вашей настройки. Честно говоря, это не нужно, и это быстро станет беспорядком, если у вас будет больше рабочих станций и подсетей. Если ваши пользователи обращаются к приложениям, просто используйте полное доменное имя и позвольте pfSense выполнить свою работу.

С некоторыми поставщиками у вас будет возможность установить клиенты, такие как FortiClient или Cisco Anyconnect, которые будут напрямую изменять таблицу маршрутизации устройства. Это может помочь вам тоже. Кстати FortiClient, но вам нужно будет увидеть совместимость для создания туннеля.

С уважением