gnome NetworkManagerを使用してopenconnectを介してVPNサーバーに接続していますが、接続してすべてのトラフィックがVPNを通過してもデフォルトルートは変更されません。 VPNがオンになっているときにNetworkManagerにデフォルトルートを切り替え、VPNがオフになっているときに再度切り替えさせることはできますか?
答え1
これを行うには、Palo Alto VPNクライアントも使用する必要がありました。私はNetwork Managerを使用していませんが、コマンドラインでパスを簡単に確認し、他の方法がない場合はパスを変更できます。
Wi-Fiアクセスポイントに接続すると、私のルートは次のようになります(APは私のデフォルトゲートウェイです)。ゲートウェイ/ルーターは、出力列の下の0.0.0.0DestinationとUG(Up、Gateway)で指定されます。flagsroute
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.12.110.1 0.0.0.0 UG 0 0 0 wlan1
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
VPNに接続した後、APはまだUGフラグ付きのルーティングテーブルの最初のエントリであるため、デフォルトゲートウェイです。
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.12.110.1 0.0.0.0 UG 0 0 0 wlan1
0.0.0.0 10.115.186.212 0.0.0.0 UG 10 0 0 gpd0
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
140.110.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
207.15.254.227 172.12.110.1 255.255.255.255 UGH 0 0 0 wlan1
207.15.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
実際にVPNリンクを介してトラフィックをルーティングするには、次のコマンドを172.12.110.1使用してゲートウェイを削除する必要があります。
sudoroutesudo route del default
これで、私のデフォルトゲートウェイは私のVPNルーター/リンクに設定されました10.115.186.212。
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.115.186.212 0.0.0.0 UG 10 0 0 gpd0
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
140.110.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
207.15.254.227 172.12.110.1 255.255.255.255 UGH 0 0 0 wlan1
207.15.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
/etc/network/interfaces私はこれらすべてがフックなどを使って自動的に実行できると確信していますがpost-up、それを調査することにまったく気にしませんでした。
ブラウザを接続して出口(パス編集前、後)を確認できます。Google IP ルックアップ