コンピュータには、2つのインターフェイス(内部用(enp4s0)とインターネット接続用(enp5s0))があるデフォルトのUbuntu 18.04設定があります。インターネットインターフェイスにenp5s0へのすべてのアウトバウンドトラフィックを引き継ぎ、インターネットトラフィックがVPNで保護されているVPN(tun0)を正常にインストールしました。
私が解決しようとしているのは、ネットワーク内の1つのホスト(192.168.1.220など)をVPNの外部に置き、enp5s0を通過する方法です。 VPNの内部にいることを望まない。
誰もが私がルートに関して何をすべきかを提案できますか?私はiproute2を介してテーブルを設定する必要があると思いますが、それを機能させるのは幸運ではありません。
ルーティングテーブル(VPN有効)
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0
default _gateway 0.0.0.0 UG 0 0 0 enp5s0
10.8.8.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
45.248.79.198 _gateway 255.255.255.255 UGH 0 0 0 enp5s0
128.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0
ルーティングテーブル(VPNが無効)
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 enp5s0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0
UFWルール(LANトラフィックをVPNに送信)
-A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
ベストアンサー1
あなたはする必要がありますポリシールーティングだから何か
ip route add table 250 default dev enp5s0
ip rule add from 192.168.1.220 table 250
どこを指すべきかわかりません。最初の行に追加する必要が_gatewayあるかもしれません。また、以前のバージョンではなくvia a.b.c.d最新バージョンを使用することをお勧めします。ip routeroute