어떤 용도로 Cisco VPN 연결을 사용해야 하는데 모든 트래픽을 VPN을 통해 라우팅하는 것이 아니라 특정 네트워크로 전송되는 트래픽만 라우팅하고 싶습니다.
VPN 터널을 통해 모든 트래픽을 10.10.3.1 또는 Exchange.server.de로 보내고 나머지 트래픽은 VPN이 설정되기 전에 존재했던 기본 경로를 사용하는 스크립트는 어떻게 생겼습니까?
당신의 도움을 주셔서 감사합니다.
답변1
루트 액세스가 필요하지만 기본적으로 라우팅( route) 및 IP 체인( iptables)을 재설정해야 합니다.
gateway=192.168.1.1 # or whatever your default gateway is
# anything going to 10.10.3.0 will go through the vpn (cscotun0 interface)
route add -net 10.10.3.0 netmask 255.255.255.0 dev cscotun0
# everything else will go through the gateway
route del default
route add default gw $gateway
# flush iptables to clear the ciscovpn chain
iptables --flush
iptables --delete-chain
echo "nameserver $gateway" >> /etc/resolv.conf
이는 대략적인 설정일 뿐입니다(VPN 네트워크가 클래스 C라고 가정). 제가 회사에서 사용하는 VPN은 거의 12개의 고정 경로를 추가하여 훨씬 더 복잡합니다.
VPN 네트워크가 무엇인지 잘 모르시기 때문에 몇 가지 추측을 해보았습니다.
답변2
split tunneling연결의 집중 장치 측에서 설정 해야 합니다.협회내가 말하는 내용에 대한 좋은 아이디어를 줄 것입니다. VPN 집중 장치에 액세스할 수 없으면 터널을 통과하는 것과 통과하지 않는 것을 변경할 수 없습니다.
답변3
VPN 외부의 트래픽을 유지하면서 VPN을 통해 두 호스트에 모두 액세스할 수 있도록 "클라이언트 VPN 분할 터널링"이라고 부르는 것을 설정했습니다(이 경우 SSH 등을 통한 액세스를 허용하는 기본 경로). 내가 아는 한, 완벽한 방법은 서버측 구성이지만 이것이 항상 가능한 것은 아닙니다.
나는 이것이 잘 쓰여졌다는 것을 알았습니다.어떻게이는 DNS 및 기타 모든 인터넷 경로를 유지하면서 고정 IP 주소를 사용하여 VPN 네트워크 내의 특정 호스트에 액세스하도록 분할 터널링을 설정하는 방법을 설명합니다.