LINUX.ORG.RU
ФорумAdmin

Помогите настроить маршруты для VPN

 , , ,


1

2

Имею VPN без доступа без доступа в интернет, можно ли сконфигурировать rout’ы так, что бы ходить в VPN только за определенными ресурсами, а в остальные места ходить через 192.168.1.1

> ip route show           
default via 10.32.245.1 dev ppp0 
10.32.245.1 dev ppp0 proto kernel scope link src 10.32.246.254 metric 50 
<IP> via 192.168.1.1 dev wlp3s0 proto static metric 600 
192.168.1.0/24 dev wlp3s0 proto kernel scope link src 192.168.1.49 metric 600 
192.168.1.1 dev wlp3s0 proto static scope link metric 600 
<куча docker путей>

Заранее спасибо!

★★★★★

VPN на чем? OpenVPN? Wireguard? PPTP? L2TP?

В OpenVPN можно на клиентов спускать не только дефолт-роут, но и определенные маршруты. В PPTP/L2TP - только костылять на клиенте. Как там в Wireguard - хз, но по идее также костылять.

Pinkbyte ★★★★★
()
Ответ на: комментарий от deterok

так и если убрать галку «добавлять маршрут по умолчанию» в NM и в секции статических маршрутов добавить нужные?

В NM по крайней мере для PPTP я так делал.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)

ходить в VPN только за определенными ресурсами

# ip route add 10.0.30.26 dev ppp0

Нет?

Rot1
()
Последнее исправление: Rot1 (всего исправлений: 1)

в остальные места ходить через 192.168.1.1

# ip route add default via 192.168.1.1
Rot1
()
Ответ на: комментарий от anc

Через dhcp сервер нормально раздается

Погуглил... Век живи, век учись - не знал что так можно. И вроде пишут что работает в том числе и на клиентах-оффтопиках.

Везде где встречал настроенный PPTP/L2TP(ну и то, что настраивал сам) - он был только через RADIUS, без всякого DHCP.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

И вроде пишут что работает в том числе и на клиентах-оффтопиках.

Здесь уже была тема в которой я отвечал. Работает на оффтопе уже лет 20 как. Это я к тому что не «пишут» а правда работает :)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от deterok

Из уже http://www.delayer.org/2014/10/pptp.html
А так гугл pptp, для варианта l2tp полностью аналогично будет. Именно про pptp статей море. Многие ошибаются и начинают искать по l2tp.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

Проблема в том, что я не занимаюсь VPN лично, это не моя юрисдикция, можно ли настроить как-то со стороны клиента?

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

Боюсь DHCP-сервер нужно настраивать в районе, внезапно, сервера.

А без этого - только руками/скриптом добавлять маршруты

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.