ターゲットIP範囲を自分のワークステーションのワイヤレスインターフェイスにどのようにルーティングしますか?

ターゲットIP範囲を自分のワークステーションのワイヤレスインターフェイスにどのようにルーティングしますか?

長すぎます。
ワークステーションVPNトラフィックはワイヤレスインターフェイスを介してルーティングし、他のすべてのトラフィックは有線インターフェイスを介してルーティングする必要があります。

詳しくは

  • 私は遠隔で働き、遠隔地に住んでいます。私の主要なISPは衛星を通して行われ、速度は良いですが、待ち時間は長いです。待ち時間が長いと、VPNに問題が発生する可能性があります。つまり、タイムアウトのためにSSHハンドシェイクが失敗しました。
  • オペレーティングシステムはFedora 27です。
  • 私のVPNはFortiClient SSL VPNで動作します。
  • 私のLTE信号が強くて携帯電話に接続すると、VPNをシームレスに使用できます。
  • セルデータのコストが高いため、すべてのトラフィックをワイヤレスでルーティングしたくありません。

VPNを使用するには、ラップトップをWiFiに手動で切り替える必要があります。 VPN接続を確立した後、ワイヤレスインターフェイスを介してトラフィックを10.10.xx宛先にルーティングし、デフォルトトラフィックに有線接続を使用させる方法はありますか?

答え1

いくつかのオペレーティングシステムでは、このマニュアルはrouteある程度役に立ちます。

これに加えて、ほとんどのUnix / Linuxディストリビューションには、ネットワークインターフェイス設定の一部としてサブネットマスクに基づいて特定のインターフェイスを介してルーティングを強制するIP機能があり、これらのパフォーマンス/セキュリティ最適化設定が再起動時にも継続的に維持されるようにします。

はい

$ route add -net 10.10.x.x netmask 255.255.255.0 dev wlan0

答え2

1)現在の経路を確認するために使用しますip route

2)VPNインターフェイスを介したルーティングがどのように設定されているかを確認してください。 VPNクライアントによっては(不明)パスがある場合がありますdefault。より具体的であるため、デフォルトルートを上書きするVPNへのdefault2つのルートだけでなく、以前のルートもあります。/1OpenVPN

3)10.10.0.0/16VPNを介したパスと同じパラメータを持つパスを追加します。コマンドは次のようにする必要があります。

ip route add 10.10.0.0/16 via 10.10.12.34 dev vpn0

しかし、もちろん、これは構成によって異なります。

ip route del4)出力を使用してVPN経由のルートを削除しますip route

5)有線接続を介したデフォルトのルートがなくなったら、を使用してルートを追加しますip add default via ...。通常、DHCPを介してルーターから割り当てられる正しいパラメータが必要です。

6)VPNを含む構成と含まれていない構成を確認すると便利ですip route。この設定をどこかに維持する限り、実験中にルーティングを正しい状態に手動で復元できます。

関連情報