.png)
저는 모든 네트워크 연결을 처리하기 위해 NetworkManager(Gnome)를 사용하고 있습니다. OpenVPN을 사용하여 VPN에 연결하고 있습니다. 내 방화벽(nftables)은 tun0 인터페이스 외부의 모든 트래픽을 삭제합니다.
이제 SSH를 통해 서버(고정 IP 사용)에 연결하고 싶지만 VPN 터널 외부에 있으므로 내 컴퓨터에 이 IP에 대한 모든 연결에 대해 VPN을 사용하지 말고 직접 연결하라고 말하고 싶습니다.
지금까지 수행한 작업: 방화벽에서 서버에 대한 연결을 허용합니다.
내가 정말로 알 수 없는 것은 내 컴퓨터가 VPN "외부" 서버에 제대로 연결되도록 하려면 어떻게 해야 합니까? 나는 이 질문을 읽어 보았는데 내가 찾은 대답은 라우팅이므로 다른 네트워크 인터페이스를 통해 서버로 가는 모든 트래픽에 대한 경로를 만들어야 하며 이러한 패킷이 tun0을 통과하는 대신 wlp2s0 또는 enp1s0을 통과해야 합니다. on 방식으로 나는 주어진 순간에 연결됩니다.
그래서 나는 예를 들어 다음과 같이 했습니다.
ip route add IP-ADDRESS dev wlp2s0
이것은 일시적으로 작동하는 것 같습니다(그러나 그래야 하는지조차 모르겠습니다). 이것이 올바른 접근 방식인지 잘 모르겠습니다. 이것이 올바른 생각이라면 이 라우팅이 "자동으로" 수행되도록 구성하고 싶습니다. 따라서 네트워크 연결이 변경될 때마다(예: WiFi에서 유선 연결로 전환) 라우팅이 계속 유지되기를 원합니다. . 이 작업을 올바르게 수행하려면 어떻게 해야 합니까?
내 시스템(이것이 관련이 있는지 확실하지 않음)은 모든 최신 패키지가 설치된 Archlinux입니다.
제가 이렇게 하고 싶은 이유는 연결하려는 서버가 VPN 공급자의 모든 IP를 차단하기 때문입니다. 하지만 저는 서버를 신뢰하므로 연결하기 위해 VPN을 사용할 필요는 없습니다.