내에서 이전 질문 나는 VPNC 연결 설정에 대해 질문했다. network-manager-vpnc네트워크 관리자 GUI에서이 모든 것을 바로 구성 할 수 있도록 설치 했습니다.
관련 주제 에서이 예쁜 그림을 얻었습니다 .
따라서 질문은 VPN을 통해이 트래픽 만 전달하기 위해 사용해야 할 주소, 넷 마스크 및 게이트웨이를 파악하는 방법입니다.
기초로서 나는 가지고 IP 와 포트 내가 VPNC를 통해 사용하고자하는 외부 서비스를. 따라서 이너넷 및 기타 트래픽은 항상 이더넷 또는 Wi-Fi를 통해 이동해야합니다.
답변:
- 이제“IPv4 설정”탭을 클릭하고“라우트…”를 클릭하십시오
- "추가"를 클릭하고 "주소"상자에 액세스 할 컴퓨터의 IP 주소를 입력하십시오. XYZ 서버의 경우 "203.0.113.3"입니다. “Netmask”상자에“255.255.255.255”를 입력하십시오 (이 단일 IP 주소 만 원함을 나타냄). 게이트웨이 및 메트릭 상자를 비워 두십시오.
- "네트워크의 리소스에만이 연결 사용"을 선택하십시오.
- "IPv4 경로 편집"상자에서 "확인"을 클릭하십시오.
- “저장…”을 클릭하십시오
http://blog.rac.me.uk/2013/10/20/linux-setting-up-a-vpn-to-only-route-specific-ip-addresses/ 에서 복사
사무실에서 VPN을 사용하여 내부 네트워크에 연결하고 있습니다. 제공자를 사용하여 인터넷에 접속 하고 싶지만 사무실 내의 여러 컴퓨터에 접속하고 싶습니다 .
이를 위해 다음을 선택합니다.
IP address: 192.168.100.0 (내 사무실 네트워크의 주소, 특정 컴퓨터가 아닌) Netmask: 255.255.255.0 Gateway: 192.168.100.143 (VPN을 처음 연결 한 후 라우팅 테이블에서 IP를 얻습니다). Metric: 1이 명령 행은 위의 구성과 동일합니다.
sudo route add -net 192.168.100.0/24 gw 192.168.100.143 metric 1
그런 다음 ssh, remmina 등을 사용하여 해당 네트워크의 모든 사무실 호스트에 연결할 수 있습니다.
이 방법으로 "주소", "netmask"및 "gateway"가 있습니다.
1) VPN에 정상적으로 연결
2) "ifconfig"명령을 실행하십시오. 출력은 다음과 같습니다.
eth0 ....
....
lo ....
....
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.11.15 P-t-P:172.16.11.1 Mask:255.255.255.255
....
....
지금:
단일 호스트에 대해서만 고정 경로 를 추가 하려면이 명령을 실행하십시오.
nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.40/32'
또는 서브넷에 고정 경로를 추가 하려는 경우
nmcli connection modify <Connection-Name> ipv4.routes '10.20.30.0/24'
ipv4.routes설정 의 일반적인 구문 은 다음과 같습니다 'ip[/prefix] [next-hop] [metric] [attribute=val]... [,ip[/prefix] ...]'. 여기에 문서화 : https://developer.gnome.org/NetworkManager/unstable/nm-settings.html
VPN 연결 이름을 찾으려면 다음을 실행하십시오 nmcli connection show.
UI를 통하지 않고 이와 같은 작업을 수행 할 때의 부작용은이 경로를 먼저 제거하지 않으면 더 이상 UI를 통해 작업을 수정할 수 없다는 것입니다. 꽤 검증 된 IMHO 덤프이지만 UI에서 경로를 제거하고 원하는 다른 변경을 수행 한 다음 nmcli명령 을 다시 실행할 수 있습니다.