如何为我的VPN连接设置路由

在我之前的问题中，我询问有关设置vpnc连接的问题。我已经安装network-manager-vpnc好了，现在我可以直接从网络管理器gui配置所有这些东西。

我从相关主题中得到了这张漂亮的照片：

因此，问题是如何确定我应该使用什么地址，网络掩码和网关来仅通过vpn传递此流量。

作为基础，我有一个要通过vpnc使用的外部服务的ip和端口。因此，内部网和其他流量应始终通过以太网或wifi进行。

• 外部IP：10.20.30.40
• 端口：1433（实际上是sql server）

9. 现在，单击“ IPv4设置”选项卡，然后单击“路由…”
10. 单击“添加”，然后在“地址”框中，输入要访问的计算机的IP地址。对于我们的XYZ服务器，这是“ 203.0.113.3”。在“ Netmask”框中，输入“ 255.255.255.255”（以表明我们只需要这个IP地址）。将“网关”和“度量标准”框留空。
11. 选择“仅将此连接用于其网络上的资源”
12. 在“编辑IPv4路由”框中单击“确定”
13. 点击“保存...”

从http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/复制

我正在办公室使用VPN连接到我的内部网络。我想使用提供商来访问 Internet，但我也想访问办公室中的多台计算机。

为此，我选择：

• 仅将此连接用于其网络上的资源
• 使用以下方法添加新路线：
  • IP address：192.168.100.0（我的办公室网络的地址；不仅仅是一台特定的机器）
  • Netmask：255.255.255.0
  • Gateway：192.168.100.143（首次连接VPN后，我从路由表中获取了IP）。
  • Metric：1

此命令行与上述配置相同：

sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1

之后，我可以使用ssh，remmina等连接到该网络上的任何办公室主机。

我以这种方式获得“地址”，“网络掩码”和“网关”：

1）正常连接到VPN

2）运行“ ifconfig”命令。输出是这样的：

eth0      ....
          .... 

lo        ....
          .... 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.11.15  P-t-P:172.16.11.1  Mask:255.255.255.255
          .... 
          .... 

现在：

• 将“地址”设置为您要通过VPN连接到它的IP地址
• 在ppp0输出中将'netmask'设置为'mask'值
• 在ppp0输出中将'gateway'设置为'ptp'值

将地址设置为10.0.0.0，并将网络掩码设置为255.0.0.0。

如果只想为单个主机添加静态路由，请尝试运行此命令

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'

如果要向子网添加静态路由，也可以这样做

nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'

该ipv4.routes设置的一般语法为：'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'。此处的文档：https : //developer.gnome.org/NetworkManager/unstable/nm-settings.html

要找出您的VPN连接名称，只需运行nmcli connection show。

进行此类操作（而不是通过UI）的副作用是，您不能再通过UI修改操作，而无需先删除此路由。这是一个非常不错的转储验证，恕我直言，但是您可以从UI中删除路由，进行其他所需的更改，然后重新运行nmcli命令。