VPN을 사용하여 네트워크(NetworkManager, Fedora 23에서 관리)에 연결하고 있으며 모든 트래픽을 VPN 네트워크를 통해 라우팅하고 싶습니다. 하지만 어떤 이유로 내가 달리 ip route add
거나ip route default
root@laptop:~ $ ip route
default via 192.168.144.1 dev wlp68s0b1 proto static metric 600
10.135.0.0/16 dev tap0 proto kernel scope link src 10.135.100.16 metric 50
192.168.144.0/24 dev wlp68s0b1 proto kernel scope link src 192.168.144.136 metric 600
그리고 달렸다 ip route replace
:
root@laptop:~ $ ip route replace default via 10.135.0.2 dev tap0
root@laptop:~ $ ip route
default via 192.168.144.1 dev wlp68s0b1 proto static metric 600
10.135.0.0/16 dev tap0 proto kernel scope link src 10.135.100.16 metric 50
192.168.144.0/24 dev wlp68s0b1 proto kernel scope link src 192.168.144.136 metric 600
달릴 때도 똑같은 일이 일어납니다ip route add
root@laptop:~ $ ip route add default via 10.135.0.2 dev tap0
root@laptop:~ $ ip route
default via 192.168.144.1 dev wlp68s0b1 proto static metric 600
10.135.0.0/16 dev tap0 proto kernel scope link src 10.135.100.16 metric 50
192.168.144.0/24 dev wlp68s0b1 proto kernel scope link src 192.168.144.136 metric 600
기본 게이트웨이가 업데이트되지 않습니다. 이유를 아는 사람이 있습니까?
답변1
기본 게이트웨이를 변경하는 올바른 방법은 다음과 같습니다.
ip route del default via 192.168.144.1
ip route add default via x.y.w.z dev $DEV
이전 명령에 표시될 것으로 예상한 값(10.135.0.2 및 )을 포함하지 않은 이유 tap0
는 이것이 모든 트래픽을 VPN을 통해 강제로 통과시키는 올바른 방법이 아니기 때문입니다. 그러나 가상 인터페이스를 이더넷 NIC와 브리지하지 않았기 때문에 올바른 라우팅 테이블을 가질 수 없습니다. 일반적으로 이 작업은 자동으로 수행되므로 적절한 브리지가 없으면 일부 구성 요소가 누락되었음을 나타냅니다.
bridge-utils
아마도 패키지를 분실했을 수도 있습니다 . 하지만 또 다른 가능성도 있습니다. 즉, 잘못된 가상 인터페이스를 생성했다는 것입니다. tap0
IP 주소는 수신되어서는 안 되지만 수신됩니다 tun0
. tap0
브리지를 삽입해야 하며 br0
IP 주소를 받는 것은 새 브리지입니다. tun0
IP 주소는 실제로 수신되지만 브리지를 연결할 필요는 없습니다.
그럼 어느 것이 필요합니까? 이는 서버에 따라 다릅니다. 어떤 VPN에 연결하려고 하시나요? VPN을 열까요? 그렇다면 routed
VPN 인가요 bridged
? 이 질문에 답해 주시면 더 많은 도움을 드릴 수 있을 것입니다.