3

Я использую PfSense в качестве брандмауэра с его функциональностью VPN. Я использую клиент Shrew Soft VPN. Так как это разделенный туннель, есть ли способ, которым я могу форсировать весь трафик через VPN-соединение, т. Е. Мой внешний IP-адрес всегда совпадает с IP-адресом PfSense.

Причина, по которой я хотел бы сделать это, состоит в том, что местоположениям, к которым я обращаюсь к моим серверам, назначены адреса DHCP через интернет-провайдера. Я не могу позволить себе статический IP-адрес, он не включен в мой пакет, но я блокирую свои серверы только на некоторые IP-адреса. Когда провайдер выделяет новый IP-адрес, я не могу получить доступ к своим серверам через SSH. Я позволил IP-адрес коробки PfSense, как это в месте, которое имеет статический IP-адрес.

Как бы я преодолел это, есть ли альтернатива попыткам форсировать трафик через VPN-туннель?

Заранее спасибо за помощь.

|источник

1 ответ1

1

Настройте свою таблицу маршрутизации в Linux. Довольно просто, но будет зависеть от вашей текущей конфигурации.

Введите route -n чтобы увидеть текущую таблицу маршрутизации (в Mac OS X ее netstat -rn).

Обратите внимание на маршрут по умолчанию (тот, который является пунктом назначения 0.0.0.0), который соответствует всему. Основной способ работы таблицы маршрутизации состоит в том, что трафик будет соответствовать наиболее конкретному правилу - все, что ему нужно знать, это то, куда должен идти первый переход. Так что команда вроде:

sudo route add -net 10.0.0.0/8 ppp0
sudo route add -net 1.2.3.0/24 ppp0

добавит строку в вашу таблицу маршрутизации, которая будет принимать любой трафик, идущий на адрес, соответствующий этим правилам (все IP-адреса, которые начинаются с 10.*.*.* для первого правила и всех IP-адресов, соответствующих 1.2.3.* для второго правила) и отправьте трафик на интерфейс ppp0. (Предполагая его интерфейс ppp0).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .