태그 보관물: vpn

vpn

다른 인터페이스를 통한 SSH 연결 강제 연결하고 싶습니다. 그러나 VPN이

SSH를 사용하여 원격으로 연결하고 싶습니다.

그러나 VPN이 활성화되어있는 동안에는 사용할 수 없으므로 VPN에서 연결을 끊은 다음 다른 연결을 사용하여 연결하십시오.

VPN에 연결되어있을 때 다른 연결을 통해 강제로 연결하려면 어떻게해야합니까?

Windows 7 및 PuTTY 클라이언트를 사용하고 있습니다.



답변

두 가지 옵션이 있습니다. 먼저 SSH 패킷이 자연스럽게 올바른 인터페이스를 통과하도록 경로를 수정할 수 있습니다.

또는 -bSSH 옵션을 사용 하거나 비슷한 방법으로 사용할 수 있습니다 -B.

     -b bind_address
             로컬 시스템에서 bind_address를 소스 주소로 사용하십시오.
             연결. 둘 이상의 시스템에서만 유용
             주소.

SSH 클라이언트를 선택한 로컬 IP 주소에 바인딩하므로 모든 패킷이 관련 인터페이스를 통해 방출됩니다.


답변

문제는 경로를 찍은 것입니다.

해결책은 라우팅 테이블을 업데이트하는 것이 었습니다. route올바른 인터페이스와 게이트웨이를 지정하여 새 경로를 추가 하기 위해 명령을 사용했습니다 .

명령은 다음과 같습니다 route add <destination> mask <netmask> <gateway> <interface>.

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-p영구 용이므로 재부팅 후에도 유지됩니다. IF인터페이스 용이며 명령에서이 번호를 얻을 수 있습니다 route print.


답변

목적지를 향한 경로를 변경해야합니다.

이전 답변에서 -b또는 -B옵션을 사용할 수 있다고 언급 했지만 일반적으로 VPN이 활성화 된 경우 VPN 네트워크 인터페이스 (일반적으로 이름이)를 통해 대상으로 트래픽을 라우팅 하기 때문에 작동하지 않습니다 tun0.

따라서 목적지에 도달하기 위해 취한 경로를 재구성해야합니다. 우리를 부르 자 <destination>, 그리고 <gate1>당신이 사용하고자하는 다른 인터페이스에 연결된 게이트웨이합니다 (홉 라우터의 기술적 주소)의 IP 주소를 입력합니다. 로 ip route, route사용되지,이 있어야한다 :

ip route add <destination> via <gate1>

대안은

ip route add <destination> via <gate1> dev <different interface>

그러나 주소 <gate1>가 이미 다른 인터페이스와 연결되어 있으면 <different interface>아무것도 변경되지 않습니다.

여기서 중요한 것은 <gate1>다른 인터페이스의 게이트웨이 를 지정하는 것입니다 . VPN 대신 게이트웨이를 통과해야합니다.


답변