seletivamente direciona o tráfego em split-VPN 12.04

5

Eu costumo trabalhar remotamente. Eu uso o Network Manager para configurar minha conexão VPN, o que funcionou muito bem. A VPN que eu configurei atualmente usando o tipo de senha com certificados (TLS). O que eu quero fazer é rotear apenas o tráfego através da VPN, e todo o outro tráfego através da conexão de internet local normal.   Isso é possível?

Apenas para ajudar a explicar minha situação, darei um exemplo do tipo de conexões que geralmente tenho que fazer com a rede VPN. Temos um site "intranet" configurado em nossa rede de trabalho, portanto, este site só é acessível para mim quando eu uso VPN, mas é acessado da mesma forma que eu acesso a outros sites, como o Google ou o askubuntu.com. Muitas vezes, conecto-me a um computador desktop pela conexão VPN via desktop remoto, onde insiro o nome (endereço IP) do computador desktop, nome de usuário e senha. Eu me conecto a um servidor MySQL usando o MySQL Workbench, onde você digita um endereço IP, nome de usuário e senha. Costumo me conectar a servidores linux usando SSH.

Para todas as conexões acima, preciso da VPN. No entanto, também faço algumas navegações normais na Internet, bem como conecto-me a recursos fora da rede de trabalho (Gmail, Stack Overflow, Gaming, etc.). Para essas conexões eu não desejo acessar através da conexão VPN, porque essas conexões não precisam da minha VPN, a VPN só faz isso muito mais lento.

Eu tentei a técnica descrita neste link: link

Isso não parece funcionar para mim. Especificamente, não consegui conectar-me ao site "intranet" depois de marcar a caixa de seleção "Usar esta conexão somente para recursos em sua rede" e conectar a VPN.

Alguém sabe como posso rotear o tráfego seletivamente através da VPN? Isso faz sentido?

Obrigado !!

    
por jeffery_the_wind 19.02.2013 / 14:02

1 resposta

2

Eu não sei como isso funciona com o NM, mas escrevo script

#!/bin/bash
function routeadd {
    route add -host xxx.xxx.xxx.xxx dev ppp0
    route add -net xxx.xxx.xxx.xxx/xx dev ppp0
}
function makepptp {
   echo pty \"pptp xxx.xxx.xxx.xxx --nolaunchpppd\" >> /etc/ppp/peers/vpn;
   echo remotename PPTP >> /etc/ppp/peers/vpn;
   echo require-mppe-128 >> /etc/ppp/peers/vpn;
   echo file /etc/ppp/options.pptp >> /etc/ppp/peers/vpn;
   echo ipparam vpn >> /etc/ppp/peers/vpn;
pppd call vpn &
}
if [ -a /etc/ppp/chap-secrets ];
        then
        rm /etc/ppp/chap-secrets
    echo  PPTP  '*' >> /etc/ppp/chap-secrets;
else
    echo  PPTP  '*' >> /etc/ppp/chap-secrets;
fi

if [ -e /etc/ppp/peers/vpn ];
    then
    rm /etc/ppp/peers/vpn;
    echo name  >> /etc/ppp/peers/vpn;
    makepptp;
    sleep 8;
    routeadd;
else
    echo name  >> /etc/ppp/peers/vpn;
    makepptp;
    sleep 8;
    routeadd;
fi

Uso:

sudo /path_to_script/vpn username password

nota: set execute permision to script

O tráfego é roteado via vpn somente se você adicionar rota, qualquer outra coisa vai para o padrão gw.

    
por 2707974 19.03.2014 / 12:10