Jakie trasy muszą być ustawione (w Linuksie), aby umożliwić dostęp do Internetu przez dany interfejs bez ustawienia domyślnego?

2

Próbuję rozwiązać zadanie z routingiem i konfiguracją OpenVPN.

Po ustawieniu połączenia nie chcę, aby stało się ono domyślną trasą do czegokolwiek, ale raczej chce użyć jego interfejsu do tego rodzaju aktywności: curl --interface tun20 http://someaddress.

Jednak bez skonfigurowanej domyślnej trasy wydaje się, że system hosta nie może wysyłać / odbierać pakietów (Myślę, że nie może odebrać ich z VPN, ponieważ sniffer w someaddress w jakiś sposób otrzymuje pakiet prób połączenia tcp, który nigdy nie jest kontynuowany przez dane).

Przy domyślnym ustawieniu trasy VPN działa poprawnie - przetestowałem to.

ifconfig :

tun20     Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.200.2.236  P-t-P:10.200.2.236  Mask:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:258 (258.0 B)  TX bytes:0 (0.0 B)

Z domyślną trasą z serwera:

trasa -n :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.200.0.1      128.0.0.0       UG    0      0        0 tun20
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
10.200.0.0      0.0.0.0         255.255.252.0   U     0      0        0 tun20
66.187.67.130   192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
128.0.0.0       10.200.0.1      128.0.0.0       UG    0      0        0 tun20
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

Gdy trasa domyślna zostanie odrzucona przez route-nopull dyrektywy, rozumiem to:

trasa -n :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
10.200.0.0      0.0.0.0         255.255.252.0   U     0      0        0 tun20
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

Chcę więc, aby zalecenia dotyczące routingu / przekazywania były przydatne.

kagali-san
źródło

Odpowiedzi:

1

To było miłe doświadczenie do nauki. Z https://superuser.com/a/374566/49318 , Znalazłem link do czegoś wartego godziny czytania man ip i ip help:

echo 11 mpdevtun7 >> /etc/iproute2/rt_tables
ip route add default via %yourIP% dev tun17 table mpdevtun7
ip rule add from %yourIP% lookup mpdevtun7 prio 1000

Teraz, curl --interface tun7 działa w porządku. To wszystko, ludzie.

kagali-san
źródło