Eu preciso fazer isso com um cliente vpn Palo Alto também. Eu não uso o Network Manager, mas você pode facilmente ver suas rotas na linha de comando e alterá-las se nada funcionar para você.
Quando estou associado a um ponto de acesso wi-fi, minha rota se parece com aquela abaixo (com o AP sendo meu gateway padrão). Um gateway / roteador é especificado como tendo um 0.0.0.0
Destino e UG
(Acima, Gateway) na coluna flags
na route
output:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.12.110.1 0.0.0.0 UG 0 0 0 wlan1
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
Após conectar-se à minha VPN, o AP é ainda o gateway padrão, já que é a primeira entrada na tabela de roteamento com UG
flags:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.12.110.1 0.0.0.0 UG 0 0 0 wlan1
0.0.0.0 10.115.186.212 0.0.0.0 UG 10 0 0 gpd0
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
140.110.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
207.15.254.227 172.12.110.1 255.255.255.255 UGH 0 0 0 wlan1
207.15.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
Para rotear meu tráfego pelo link da VPN, preciso excluir o 172.12.110.1
gateway usando sudo
e o comando route
:
sudo route del default
Agora, meu gateway padrão está configurado para meu roteador / link de VPN, que é 10.115.186.212
.
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.115.186.212 0.0.0.0 UG 10 0 0 gpd0
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
140.110.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
207.15.254.227 172.12.110.1 255.255.255.255 UGH 0 0 0 wlan1
207.15.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
Tenho certeza que tudo isso pode ser feito automaticamente usando /etc/network/interfaces
com os post-up
ganchos ou algo assim, mas eu nunca me preocupei em investigar isso.
Você pode verificar sua saída (antes e depois da edição da rota) conectando seu navegador a Google com uma consulta IP