너무 길어요.
워크스테이션 VPN 트래픽은 무선 인터페이스를 통해 라우팅하고 기타 모든 트래픽은 유선 인터페이스를 통해 라우팅해야 합니다.
자세한 내용은
- 나는 원격으로 일하고 외딴 지역에 살고 있습니다. 내 주요 ISP는 위성을 통해 이루어지며 속도는 좋지만 대기 시간이 길다. 대기 시간이 길면 VPN에 문제가 발생할 수 있습니다. 즉, 시간 초과로 인해 SSH 핸드셰이크가 실패했습니다.
- 운영 체제는 Fedora 27입니다.
- 내 VPN은 FortiClient SSL VPN과 작동합니다.
- 내 LTE 신호가 강해서 휴대폰에 연결하면 VPN을 원활하게 사용할 수 있습니다.
- 셀 데이터 비용이 더 비싸기 때문에 모든 트래픽을 무선으로 라우팅하고 싶지 않습니다.
VPN을 사용하려면 노트북을 WiFi로 수동으로 전환해야 합니다. VPN 연결을 설정한 후 무선 인터페이스를 통해 트래픽을 10.10.xx 대상으로 라우팅하고 기본 트래픽이 유선 연결을 사용하도록 하는 방법이 있습니까?
답변1
여러 운영 체제에서 이 설명서가 route어느 정도 유용할 것입니다.
이 외에도 대부분의 Unix/Linux 배포판에는 네트워크 인터페이스 구성의 일부로 서브넷 마스크를 기반으로 특정 인터페이스를 통해 라우팅을 강제하는 IP 기능이 있어 이러한 성능/보안 최적화 구성이 재부팅 시에도 지속적으로 유지되도록 보장합니다.
예
$ route add -net 10.10.x.x netmask 255.255.255.0 dev wlan0
답변2
1) 현재 경로를 확인하는데 사용합니다 ip route.
2) VPN 인터페이스를 통한 라우팅이 어떻게 설정되는지 확인하세요. VPN 클라이언트에 따라(모름) 경로가 있을 수 있습니다 default. 더 구체적이기 때문에 기본 경로를 재정의하는 VPN에 대한 default두 개의 경로뿐만 아니라 이전 경로도 있을 수 있습니다 ./1OpenVPN
3) 10.10.0.0/16VPN을 통한 경로와 동일한 매개변수를 가진 경로를 추가합니다. 명령은 다음과 같아야 합니다.
ip route add 10.10.0.0/16 via 10.10.12.34 dev vpn0
그러나 물론 이는 구성에 따라 다릅니다.
ip route del4) 출력을 사용하여 VPN을 통한 경로를 삭제합니다 ip route.
5) 더 이상 유선 연결을 통한 기본 경로가 없으면 을 사용하여 경로를 추가하십시오 ip add default via .... 일반적으로 DHCP를 통해 라우터에서 할당되는 올바른 매개변수가 필요합니다.
6) VPN이 포함된 구성과 포함되지 않은 구성을 검토하는 것이 도움이 될 수 있습니다 ip route. 이 구성을 어딘가에 유지하는 한 실험하는 동안 라우팅을 올바른 상태로 수동으로 복원할 수 있습니다.