Назад | Перейти на главную страницу

Отправка всего трафика через туннель

Я установил IPIP-туннель между моей рабочей станцией и моим сервером. Я могу добавить маршруты вручную, чтобы трафик проходил через туннель следующим образом:

ip route ad 216.221.35.27 dev foo

Однако я не уверен, как мне настроить мои маршруты, чтобы весь мой трафик (кроме трафика для локальной сети 192.168.1.0/24) проходил через туннель.

другие плакаты правы - вы маршрутизируете весь трафик через туннель ... кроме трафика к другой конечной точке туннеля, который должен проходить через общедоступный Интернет.

ip route del default
ip route add default via 10.1.2.3 dev tun0
ip route add 192.168.5.1 via 192.168.1.3 dev eth0

[пример предполагает, что вы завершаете туннель на 192.168.1.3; ваш локальный шлюз - 192.168.5.1; ваш дальний адрес туннеля vpn tun0: 10.1.2.3]

если вы используете openvpn - вот описание.

Наконец, я сделал это, изменив маршрут по умолчанию:

маршрут добавить по умолчанию dev foo
ip route добавить $ REMOTE_END_IP через $ MY_NORMAL_GATEWAY dev $ DEVICE
очистка кеша IP-маршрута

Вам нужно будет добавить маршрут по умолчанию через dev foo. Не знаю, как бы вы это сделали с ip, но с route вы можете сделать это с помощью route add default dev foo.

Вам необходимо установить маршрут по умолчанию от рабочей станции к серверу:

route add default gw <server>

И наоборот, если вы хотите сделать это симметрично; но в этом случае вам придется настроить рабочую станцию ​​для выполнения маршрутизации.