Cómo configurar rutas para mi conexión vpn

En mi pregunta anterior, preguntaba sobre la configuración de la conexión vpnc. Lo instalé, network-manager-vpncasí que ahora puedo configurar todo esto directamente desde la interfaz de usuario del administrador de red.

Tengo esta bonita foto del tema relacionado :

Entonces, la pregunta es cómo averiguar qué dirección, máscara de red y puerta de enlace debo usar para pasar SOLO este tráfico a través de VPN.

Como base, obtuve una ip y un puerto del servicio externo que quiero usar a través de vpnc. Por lo tanto, inernet y otro tráfico deberían pasar como siempre a través de ethernet o wifi.

• IP externa: 10.20.30.40
• Puerto: 1433 (este es el servidor SQL en realidad)

9. Ahora haga clic en la pestaña "Configuración de IPv4" y haga clic en "Rutas ..."
10. Haga clic en "Agregar" y en el cuadro "Dirección", ingrese la dirección IP de la máquina a la que tiene acceso. Para nuestro servidor XYZ, esto es "203.0.113.3". En el cuadro "Máscara de red" ingrese "255.255.255.255" (para indicar que solo queremos esta única dirección IP). Deje las casillas Gateway y Métrica vacías.
11. Seleccione "Usar esta conexión solo para recursos en su red"
12. Haga clic en "Aceptar" en el cuadro "Edición de rutas IPv4"
13. Clic en Guardar…"

Copia de http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/

Estoy usando la VPN para conectarme a mi red interna, en la oficina. Quiero mantener mi acceso a Internet con mi proveedor, pero también quiero acceder a varias máquinas dentro de la oficina .

Para hacerlo, selecciono:

• Use esta conexión solo para recursos en su red
• Agregar una nueva ruta con:
  • IP address: 192.168.100.0 (la dirección de la red de mi oficina; no solo una máquina específica)
  • Netmask: 255.255.255.0
  • Gateway: 192.168.100.143 (obtengo la IP de la tabla de rutas después de conectar la VPN por primera vez).
  • Metric: 1

Esta línea de comando hace lo mismo que la configuración anterior:

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

Luego, puedo conectarme a cualquier host de oficina en esa red, usando ssh, remmina, etc.

Obtuve "dirección", "máscara de red" y "puerta de enlace" de esta manera:

1) conectarse a VPN normalmente

2) ejecute el comando "ifconfig". La salida es algo así:

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

ahora:

• establezca 'dirección' como la dirección IP que desea conectar a través de VPN
• establecer 'máscara de red' como valor de 'máscara' en la salida ppp0
• establecer 'gateway' como valor 'ptp' en la salida ppp0

Establezca la dirección en 10.0.0.0 y la máscara de red en 255.0.0.0.

Intente ejecutar este comando si desea agregar una ruta estática para un solo host

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

O esto si desea agregar una ruta estática a una subred

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

La sintaxis general para la ipv4.routesconfiguración es: 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. Documentación aquí: https://developer.gnome.org/NetworkManager/unstable/nm-settings.html

Para averiguar el nombre de conexión VPN simplemente correr nmcli connection show.

Un efecto secundario de hacer cosas como esta (y no a través de la interfaz de usuario) es que ya no puede modificar las cosas a través de la interfaz de usuario sin eliminar primero esta ruta. Es una validación de volcado bastante en mi humilde opinión, pero puede eliminar la ruta de la interfaz de usuario, hacer cualquier otro cambio que desee y luego volver a ejecutar el nmclicomando.