Score:0

การกำหนดค่า VPN โดยใช้การกำหนดเส้นทางนโยบายบน Zorin (Ubuntu 20.04)

ธง br

ติดขัดเล็กน้อยที่นี่ กึ่งคุ้นเคยกับการกำหนดเส้นทางและกึ่งคุ้นเคยกับลินุกซ์ เพียงพอที่จะเป็นอันตราย แต่ดูเหมือนจะไม่เพียงพอที่จะเป็นอันตรายเพียงพอ

หวังว่าใครบางคนสามารถชี้ฉันไปในทิศทางที่ถูกต้องที่นี่ ฉันค่อนข้างแน่ใจว่าสิ่งที่ฉันต้องทำคือการกำหนดเส้นทางนโยบาย

ฉันมี NIC 2 ตัว (หนึ่งออนบอร์ด และอีกการ์ด PCIe Wireless แยกต่างหาก) ฉันได้เชื่อมต่อทั้งสองอย่างกับเครือข่ายท้องถิ่นของฉัน 192.168.XX

ตอนนี้ส่วนที่ยุ่งยากคือบริษัทของฉันใช้ homebrew VPN แบบกำหนดเองที่พวกเขาสร้างขึ้นเอง (เพิ่มความซับซ้อนบางอย่าง)

โดยพื้นฐานแล้ว สิ่งที่ฉันต้องการทำคือฉันต้องการคงการเชื่อมต่อ LAN ในเครื่องไว้และ "ผูก" VPN กับ NIC ไร้สาย ตอนนี้ฉันรู้แล้วว่าไม่ใช่คำศัพท์ที่ถูกต้อง ฉันเชื่อว่าสิ่งที่ฉันต้องการคือการมีตารางเส้นทางแยกต่างหาก เส้นทาง ip ของฉันอยู่ด้านล่าง

แสดงเส้นทาง ip
เริ่มต้นผ่าน 192.168.86.1 dev enp34s0 proto dhcp metric 100 
เริ่มต้นผ่าน 192.168.86.1 dev wlp39s0 proto dhcp metric 600 
169.254.0.0/16 dev virbr0 ขอบเขตลิงก์เมตริก 1,000 ลิงก์ดาวน์ 
192.132.210.67 ผ่าน 192.168.86.1 dev enp34s0 src 192.168.86.177 
192.168.86.0/24 dev enp34s0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.86.177 เมตริก 100 
192.168.86.0/24 dev wlp39s0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.86.33 เมตริก 600 
192.168.122.0/24 dev virbr0 ขอบเขตเคอร์เนลโปรโต ลิงก์ src 192.168.122.1 ลิงก์ดาวน์ 
wil@notmicrosoft:~$ 

rt_tables ของฉันระเบิด

แมว /etc/iproute2/rt_tables
#
#ค่าสงวน
#
255 ท้องถิ่น
254 หลัก
253 ค่าเริ่มต้น
0 ไม่ระบุ
1 ผลงาน
#
# ท้องถิ่น
#
#1 inr.ruhep
wil@notmicrosoft:~$ 

ฉันได้เปิดโปรไฟล์ VPN ของบริษัทของฉัน เพื่อดูเส้นทางที่พวกเขาเพิ่มเมื่อทุกอย่างเชื่อมต่อกัน และใช้อินเทอร์เฟซ tun0

มีวิธีใดบ้างที่ฉันจะส่งทราฟฟิกนี้และเฉพาะทราฟฟิกนี้ผ่าน VPN ของฉัน แล้วเก็บส่วนที่เหลือไว้ในเครือข่ายท้องถิ่นของฉัน

โปรดแจ้งให้เราทราบหากฉันสามารถให้ข้อมูลอื่นๆ ได้!

~ วิล

อัปเดตด้วยเส้นทางที่ VPN กำหนดค่า

      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(XXX.XXX.0.0/16)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(Y.Y.YYY.YYY/28)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(ZZZ.ZZ.0.0/12)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(WWW.0.0.0/8)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(XXX.XXX.0.0/16)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(Y.Y.YYY.YYY/28)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(ZZZ.ZZ.0.0/12)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(WW.0.0.0/8)</src>
         <local-stack direction="to"/>
      </rule>
us flag
คุณได้ตรวจสอบกับแผนกไอทีของคุณแล้วว่ายอมรับได้หรือไม่ การตั้งค่าเช่นนี้มีปัญหาด้านความปลอดภัยสำหรับเครือข่ายของบริษัท
SureThing avatar
br flag
ใช่ มันอนุญาต แค่พวกเขาไม่ช่วยกำหนดค่าในส่วนของฉัน
djdomi avatar
za flag
นอกหัวข้อ เป็นคำถามของผู้ใช้ปลายทางกับอุปกรณ์ที่คุณไม่อนุญาตให้แก้ไข

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา