Рейтинг:0

Настройка VPN с использованием политики маршрутизации в Zorin (Ubuntu 20.04)

флаг br

Немного застрял здесь. Наполовину знаком с маршрутизацией и наполовину знаком с Linux. Достаточно, чтобы быть опасным, но явно недостаточно, чтобы быть достаточно опасным.

Надеясь, что кто-то может указать мне в правильном направлении здесь. Я почти уверен, что мне нужно реализовать маршрутизацию политик.

У меня есть 2 сетевых адаптера (один встроенный, а другой - отдельная беспроводная карта PCIe). Я подключил оба к своей локальной сети 192.168.X.X.

Теперь сложная часть заключается в том, что моя компания использует собственный доморощенный VPN, который они создали сами (добавляет некоторую сложность).

По сути, я хочу сохранить подключение к локальной сети и «привязать» VPN к беспроводной сетевой карте. Теперь я знаю, что это неправильная терминология. Я считаю, что мне нужно иметь отдельные таблицы маршрутизации. Мой IP-маршрут ниже

IP-маршрут показать
по умолчанию через 192.168.86.1 dev enp34s0 proto dhcp metric 100 
по умолчанию через 192.168.86.1 dev wlp39s0 proto dhcp metric 600 
169.254.0.0/16 dev virbr0 метрика ссылки области видимости 1000 linkdown 
192.132.210.67 через 192.168.86.1 dev enp34s0 src 192.168.86.177 
192.168.86.0/24 dev enp34s0 ссылка на прото-ядро src 192.168.86.177 метрика 100 
192.168.86.0/24 dev wlp39s0 proto kernel scope link src 192.168.86.33 метрика 600 
192.168.122.0/24 dev virbr0 ссылка на область ядра proto src 192.168.122.1 linkdown 
wil@notmicrosoft:~$ 

Мои rt_tables взорваны

кот /etc/iproute2/rt_tables
#
# зарезервированные значения
#
255 местных
254 основных
253 по умолчанию
0 не указано
1 работа
#
# местный
#
№1 в инр.рухепе
wil@notmicrosoft:~$ 

Я открыл профиль VPN моей компании, чтобы видеть маршруты, которые они добавляют, когда все подключается и использует интерфейс tun0.

Есть ли способ передать этот трафик и только этот трафик через мою VPN, а затем оставить остальную часть в моей локальной сети?

Пожалуйста, дайте мне знать, если я могу предоставить любую другую информацию!

~ Уил

Обновлено маршрутами, которые настраивает VPN

      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(XXX.XXX.0.0/16)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(Y.Y.YYY.YYY/28)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(ZZZ.ZZ.0.0/12)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(WWW.0.0.0/8)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(XXX.XXX.0.0/16)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(Y.Y.YYY.YYY/28)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(ZZZ.ZZ.0.0/12)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(WW.0.0.0/8)</src>
         <local-stack direction="to"/>
      </rule>
флаг us
Вы проверили с вашим ИТ-отделом, что это приемлемо? Такая установка имеет проблемы с безопасностью для корпоративной сети.
SureThing avatar
флаг br
Да, это разрешено, просто они не помогут настроить его с моей стороны.
djdomi avatar
флаг za
Не по теме, это вопрос конечного пользователя с устройством, на котором вам не разрешено изменять

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.