Regra de roteamento personalizada para uso de VPN

Question

Regra de roteamento personalizada para uso de VPN

#1 resposta do (1 votos)

0

Eu tenho um PC rodando o Xubuntu. Eu comprei um servidor VPS e configurei VPN PPTP com ele. Gostaria de conseguir o seguinte: para serviços como google, twitter, etc, gostaria de usar a conexão VPN. Caso contrário, gostaria que o tráfego passasse pela eth0. Se isso for possível? Em caso afirmativo, alguma dica para fazê-lo funcionar?

eth0      Link encap:Ethernet  HWaddr ac:22:0b:7f:fa:cf  
          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ae22:bff:fe7f:facf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:112440 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:108874194 (108.8 MB)  TX bytes:18286239 (18.2 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21017 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21017 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2727229 (2.7 MB)  TX bytes:2727229 (2.7 MB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.0.0.100  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:2707 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2589 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:2097695 (2.0 MB)  TX bytes:716566 (716.5 KB)

routing linux

por lang2 11.12.2014 / 14:24

1 resposta

Tags routing linux

Como fazer ip estático para mac em sua própria rede compartilhada? Cron Job não está executando no Ubuntu 12.04

score 1 · Answer 1

Você precisa configurar rotas estáticas para os serviços que deseja passar pela VPN (supondo que você tenha o encaminhamento de IP ativado no servidor VPN e tenha o NAT configurado).

Para adicionar rotas no Linux, use a seguinte sintaxe:

route add -net 192.168.1.0/24 gw 10.0.0.1

Onde 192.168.1.0 é o número da rede que você deseja rotear, o /24 é a máscara de rede. Por exemplo, para o Facebook, você teria que adicionar:

route add -net 31.13.64.0/19 gw 10.0.0.1
route add -net 31.13.64.0/24 gw 10.0.0.1
route add -net 31.13.65.0/24 gw 10.0.0.1
route add -net 31.13.66.0/24 gw 10.0.0.1
route add -net 31.13.69.0/24 gw 10.0.0.1
route add -net 31.13.70.0/24 gw 10.0.0.1
route add -net 31.13.71.0/24 gw 10.0.0.1
route add -net 31.13.73.0/24 gw 10.0.0.1
route add -net 31.13.74.0/24 gw 10.0.0.1
route add -net 31.13.75.0/24 gw 10.0.0.1
route add -net 31.13.76.0/24 gw 10.0.0.1
route add -net 31.13.77.0/24 gw 10.0.0.1
route add -net 31.13.78.0/24 gw 10.0.0.1
route add -net 31.13.82.0/24 gw 10.0.0.1
route add -net 31.13.83.0/24 gw 10.0.0.1
route add -net 31.13.84.0/24 gw 10.0.0.1
route add -net 31.13.86.0/24 gw 10.0.0.1
route add -net 31.13.90.0/24 gw 10.0.0.1
route add -net 31.13.91.0/24 gw 10.0.0.1
route add -net 31.13.93.0/24 gw 10.0.0.1
route add -net 31.13.96.0/19 gw 10.0.0.1
route add -net 66.220.144.0/21 gw 10.0.0.1
route add -net 66.220.152.0/21 gw 10.0.0.1
route add -net 69.63.176.0/21 gw 10.0.0.1
route add -net 69.63.184.0/21 gw 10.0.0.1
route add -net 69.171.224.0/20 gw 10.0.0.1
route add -net 69.171.239.0/24 gw 10.0.0.1
route add -net 69.171.240.0/20 gw 10.0.0.1
route add -net 69.171.255.0/24 gw 10.0.0.1
route add -net 173.252.64.0/19 gw 10.0.0.1
route add -net 173.252.96.0/19 gw 10.0.0.1
route add -net 179.60.192.0/24 gw 10.0.0.1

Para todos os serviços que você deseja rotear através do seu túnel, você teria que adicionar essas rotas estáticas. Para encontrar todas as redes para um serviço específico, é mais fácil encontrar o número AS e procurar as redes relacionadas em link , substituindo AS32934 pelo número AS.

Como isso é muito trabalhoso, você pode pensar em usar seu servidor VPN como gateway padrão (roteando todo o tráfego pelo túnel) e fazendo rotas estáticas para o tráfego que você não quer fazer um túnel através da VPN.