Używam PfSense jako zapory ogniowej, z jej funkcjonalnością VPN. Klient, którego używam, to klient Shrew Soft VPN. Ponieważ jest to podzielony tunel, czy mogę wymusić cały ruch przez połączenie VPN, czyli mój zewnętrzny adres IP jest zawsze jednym z pól PfSense.
Powodem, dla którego chciałbym to zrobić, jest to, że lokalizacje, z których uzyskuję dostęp do moich serwerów, mają przydzielone adresy DHCP za pośrednictwem usługodawcy internetowego. Nie stać mnie na statyczny adres IP, nie ma go w moim pakiecie, ale zamykam serwery tylko na niektóre adresy IP. Gdy dostawca usług internetowych przydziela nowy adres IP, nie mogę uzyskać dostępu do moich serwerów przez SSH. Pozwoliłem na adres IP skrzynki PfSense, ponieważ znajduje się ona w lokalizacji, która ma statyczny adres IP.
Jak przezwyciężyć to, czy istnieje alternatywa dla próby wymuszenia ruchu przez tunel VPN?
Z góry dziękuję za pomoc.
Odpowiedzi:
Skonfiguruj swoją tabelę routingu w systemie Linux. Dość proste, ale zależy od bieżącej konfiguracji.
Rodzaj
route -naby zobaczyć aktualną tabelę routingu (w systemie Mac OS Xnetstat -rn).Zanotuj domyślną trasę (tę, która jest celem podróży)
0.0.0.0), to wszystko pasuje. Podstawowy sposób działania tabeli routingu polega na tym, że ruch będzie pasował do najbardziej specyficznej reguły - wszystko, co musi wiedzieć, to gdzie powinien trafić pierwszy skok. Więc polecenie takie jak:dodałoby linię do tabeli routingu, która spowoduje wysłanie dowolnego ruchu do adresu pasującego do tych reguł (wszystkie adresy IP, od których zaczyna się
10.*.*.*dla pierwszej reguły i wszystkich pasujących adresów IP1.2.3.*dla drugiej reguły) i wysyłaj ruch do interfejsu ppp0. (Zakładając jego interfejs ppp0).źródło