Qualquer caminho para swithc default rout para vpn ao conectar?

1

Estou usando o gnome NetworkManager e conectando via openconnect a um servidor vpn, mas minha rota padrão não está mudando quando estou conectado e todo o tráfego gira em torno de vpn. Posso, de alguma forma, fazer com que o NetworkManager mude a rota padrão quando eu estiver ligando a vpn e a reconectar quando desligar a vpn?

    
por Martin 19.10.2018 / 14:52

1 resposta

0

Eu preciso fazer isso com um cliente vpn Palo Alto também. Eu não uso o Network Manager, mas você pode facilmente ver suas rotas na linha de comando e alterá-las se nada funcionar para você.

Quando estou associado a um ponto de acesso wi-fi, minha rota se parece com aquela abaixo (com o AP sendo meu gateway padrão). Um gateway / roteador é especificado como tendo um 0.0.0.0 Destino e UG (Acima, Gateway) na coluna flags na route output:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.12.110.1    0.0.0.0         UG    0      0        0 wlan1
10.9.8.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
172.12.110.0    0.0.0.0         255.255.128.0   U     9      0        0 wlan1

Após conectar-se à minha VPN, o AP é ainda o gateway padrão, já que é a primeira entrada na tabela de roteamento com UG flags:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.12.110.1    0.0.0.0         UG    0      0        0 wlan1
0.0.0.0         10.115.186.212  0.0.0.0         UG    10     0        0 gpd0
10.9.8.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
140.110.254.254 10.115.186.212  255.255.255.255 UGH   0      0        0 gpd0
207.15.254.227  172.12.110.1    255.255.255.255 UGH   0      0        0 wlan1
207.15.254.254  10.115.186.212  255.255.255.255 UGH   0      0        0 gpd0
172.12.110.0    0.0.0.0         255.255.128.0   U     9      0        0 wlan1

Para rotear meu tráfego pelo link da VPN, preciso excluir o 172.12.110.1 gateway usando sudo e o comando route : sudo route del default

Agora, meu gateway padrão está configurado para meu roteador / link de VPN, que é 10.115.186.212 .

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.115.186.212  0.0.0.0         UG    10     0        0 gpd0
10.9.8.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
140.110.254.254 10.115.186.212  255.255.255.255 UGH   0      0        0 gpd0
207.15.254.227  172.12.110.1    255.255.255.255 UGH   0      0        0 wlan1
207.15.254.254  10.115.186.212  255.255.255.255 UGH   0      0        0 gpd0
172.12.110.0    0.0.0.0         255.255.128.0   U     9      0        0 wlan1

Tenho certeza que tudo isso pode ser feito automaticamente usando /etc/network/interfaces com os post-up ganchos ou algo assim, mas eu nunca me preocupei em investigar isso.

Você pode verificar sua saída (antes e depois da edição da rota) conectando seu navegador a Google com uma consulta IP

    
por 19.10.2018 / 15:22