gnome NetworkManager를 사용하고 openconnect를 통해 VPN 서버에 연결하고 있지만, 연결하고 모든 트래픽이 VPN을 통과하면 기본 경로가 변경되지 않습니다. VPN이 켜져 있을 때 NetworkManager가 기본 경로를 전환하고 VPN이 꺼져 있을 때 다시 전환하도록 할 수 있습니까?
답변1
이 작업을 수행하려면 Palo Alto VPN 클라이언트도 사용해야 했습니다. 저는 Network Manager를 사용하지 않지만 명령줄에서 경로를 쉽게 확인하고 다른 방법이 없으면 경로를 변경할 수 있습니다.
Wi-Fi 액세스 포인트와 연결하면 내 경로는 다음과 같습니다(AP가 내 기본 게이트웨이임). 게이트웨이/라우터는 출력 열 아래의 0.0.0.0Destination 및 UG(Up,Gateway) 로 지정됩니다.flagsroute
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.12.110.1 0.0.0.0 UG 0 0 0 wlan1
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
VPN에 연결한 후 AP는아직UG플래그가 있는 라우팅 테이블의 첫 번째 항목 이기 때문에 기본 게이트웨이입니다 .
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.12.110.1 0.0.0.0 UG 0 0 0 wlan1
0.0.0.0 10.115.186.212 0.0.0.0 UG 10 0 0 gpd0
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
140.110.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
207.15.254.227 172.12.110.1 255.255.255.255 UGH 0 0 0 wlan1
207.15.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
실제로 VPN 링크를 통해 트래픽을 라우팅하려면 다음 명령을 172.12.110.1사용하여 게이트웨이를 제거해야 합니다 .
sudoroutesudo route del default
이제 내 기본 게이트웨이가 내 VPN 라우터/링크로 설정되었습니다 10.115.186.212.
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.115.186.212 0.0.0.0 UG 10 0 0 gpd0
10.9.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
140.110.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
207.15.254.227 172.12.110.1 255.255.255.255 UGH 0 0 0 wlan1
207.15.254.254 10.115.186.212 255.255.255.255 UGH 0 0 0 gpd0
172.12.110.0 0.0.0.0 255.255.128.0 U 9 0 0 wlan1
/etc/network/interfaces나는 이 모든 것이 후크 등을 사용하여 자동으로 수행될 수 있다고 확신 post-up하지만, 그것을 조사하는 데 전혀 신경을 쓰지 않았습니다.
브라우저를 연결하여 출구(경로 편집 전, 후)를 확인할 수 있습니다.구글 IP 조회