私はすべてのネットワーク接続を処理するためにNetworkManager(Gnome)を使用しています。 OpenVPNを使用してVPNに接続しています。私のファイアウォール(nftables)は、ton0インターフェイスの外側のすべてのトラフィックを破棄します。
SSH経由でサーバー(固定IPを使用)に接続したいのですが、VPNトンネルの外にいるので、私のコンピュータにこのIPへのすべての接続にVPNを使用せずに直接接続するように言いたいと思います。
これまでに行ったこと:ファイアウォールからサーバーへの接続を許可します。
私が本当に知らないことは、自分のコンピュータがVPN "外部"サーバーに正しく接続されるようにするにはどうすればよいですか?私はこの質問を読みましたが、私が見つけた答えはルーティングであるため、他のネットワークインターフェイスを介してサーバーに行くすべてのトラフィックへのパスを作成し、これらのパケットがtun0を通過するのではなくwlp2s0またはenp1s0を通過する必要があります。オンの方法で私は与えられた瞬間に接続されます。
だから私は例えば次のようにしました。
ip route add IP-ADDRESS dev wlp2s0
これは一時的に動作するようです(しかし、それが必要かどうかわかりません)。これが正しいアプローチかどうかはわかりません。これが正しい考えであれば、このルーティングが「自動的に」行われるように設定したいと思います。したがって、ネットワーク接続が変更されるたびに(たとえば、WiFiから有線接続への切り替えなど)、ルーティングは維持され続けたいと思います。 。これを正しく行うにはどうすればよいですか?
私のシステム(これが関係するかどうかはわかりません)は、すべての最新パッケージがインストールされているArchlinuxです。
私がこれをしたいのは、接続しようとしているサーバーがVPNプロバイダのすべてのIPをブロックしているからです。しかし、私はサーバーを信頼しているので、接続にVPNを使用する必要はありません。