Какие маршруты должны быть установлены (в Linux), чтобы разрешить доступ в Интернет через данный интерфейс без установки его по умолчанию?

Я пытаюсь решить задачу с маршрутизацией и конфигурацией OpenVPN.

После установки соединения я не хочу, чтобы он стал маршрутом defaut на что угодно, но скорее хотел бы использовать его интерфейс для такого вида деятельности: curl --interface tun20 http://someaddress .

Однако, без настройки маршрута по умолчанию, кажется, что хост-система не может отправлять / принимать пакеты (я думаю, что они не могут получить их обратно из VPN, потому что сниффер в someaddress каким-то образом получает пакет попыток подключения tcp, который никогда не продолжается данные).

При настройке маршрута по умолчанию VPN работает нормально – проверено это.

Ifconfig :

 tun20 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.200.2.236 PtP:10.200.2.236 Mask:255.255.252.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:258 (258.0 B) TX bytes:0 (0.0 B) 

По умолчанию маршрут от сервера:

Route -n :

 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun20 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 10.200.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun20 66.187.67.130 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0 128.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun20 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 

Когда маршрут по умолчанию отбрасывается директивой route-nopull , я получаю следующее:

Route -n :

 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 10.200.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun20 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 

Поэтому я хочу, чтобы рекомендации по маршрутизации / пересылке приводили к работе.

  • Как я могу запретить создание маршрута в Windows XP при подключении к Cisco VPN?
  • Имеет ли порядок записей в таблице маршрутизации?
  • Linux-маршрутизация и HMA
  • «Сеть недоступна» при попытке выполнить ping google, но внутренние адреса работают
  • Маршрутизация определенной подсети в туннель VPN
  • Маршрутизация политики для сервера и клиента OpenVPN на одном маршрутизаторе?
  • Настройка маршрутизации и iptables для нового VPN-подключения для перенаправления ** только ** портов 80 и 443
  • Маршрут по умолчанию в debian с двумя интерфейсами
  • One Solution collect form web for “Какие маршруты должны быть установлены (в Linux), чтобы разрешить доступ в Интернет через данный интерфейс без установки его по умолчанию?”

    Это был хороший опыт, чтобы учиться. Из https://superuser.com/a/374566/49318 , я нашел ссылку на что-то стоящее час чтения man ip и ip help :

     echo 11 mpdevtun7 >> /etc/iproute2/rt_tables ip route add default via %yourIP% dev tun17 table mpdevtun7 ip rule add from %yourIP% lookup mpdevtun7 prio 1000 

    Теперь curl --interface tun7 отлично работает. Вот и все, ребята.

    Давайте будем гением компьютера.