Миллионы сайтов описывают, как настроить сетевую маршрутизацию для отправки всего трафика через VPN-туннель. Однако что прямо противоположное?
На брандмауэре pfSense настроен сервер OpenVPN, и только определенные пункты назначения должны проходить через VPN-туннель. Маршрут по умолчанию не должен использовать туннель.
route -n
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.x.x 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.y.y 0.0.0.0 UG 600 0 0 wlp2s0
(Очевидно, либо первая строка слишком велика, либо ее метрика должна быть> 600).
Я хочу, чтобы это было установлено в Linux Networkmanager и Windows 10. Как это сделать? PfSense может только заставить шлюз по умолчанию указывать на туннель, поэтому я думаю, что решение не использовать туннель для маршрута по умолчанию остается за клиентом.
Другими словами, вы хотите достичь следующего: _ Отправить конкретный трафик VPN через туннель VPN _ Весь остальной трафик должен принимать шлюз по умолчанию.
Вам потребуются статические маршруты и шлюз по умолчанию. Для шлюза по умолчанию оставьте все как есть: не через туннель.
Теперь весь трафик VPN-туннеля должен обрабатываться статическими маршрутами. Поскольку это VPN, вы должны знать свои целевые подсети. Будь то sslvpn в туннельном режиме или IPSEC vpn, вы, вероятно, должны знать, куда вы отправляете трафик.
Например, если подсеть назначения 10.0.3.0/24, создайте статический маршрут на маршрутизаторе pfSense: Пункт назначения: 10.0.3.0/24 Шлюз: IP-адрес туннеля.
Гугл дает вам эту страницу: https://doc.pfsense.org/index.php/Static_Routes
Что касается вашего вопроса: «Я хочу, чтобы это было установлено в Linux Networkmanager и Windows 10.» ну, это все зависит от вашей настройки. Если честно, в этом нет необходимости, и чем больше у вас будет рабочих станций и подсетей, тем быстрее начнется беспорядок. Если ваши пользователи обращаются к приложениям, просто используйте полное доменное имя, и пусть pfSense сделает всю работу.
У некоторых поставщиков у вас будет возможность установить клиентов, таких как FortiClient или Cisco Anyconnect, которые напрямую изменят таблицу маршрутизации устройства. Это могло бы вам тоже помочь. Кстати, FortiClient, но вам нужно будет увидеть совместимость для создания туннеля.
С уважением