Configurarea unui VPN utilizând politica de rutare pe Zorin (Ubuntu 20.04)

Un pic blocat aici. Semi familiarizat cu rutarea și semi familiarizat cu Linux. Doar suficient pentru a fi periculos, dar aparent nu suficient pentru a fi suficient de periculos.

Sper că cineva mă poate îndruma în direcția corectă aici. Sunt destul de sigur că ceea ce trebuie să implementez este Policy Routing.

Am 2 NIC-uri (unul la bord și altul o placă fără fir PCIe separată). Le-am conectat pe ambele la rețeaua mea locală 192.168.X.X.

Acum partea dificilă este că compania mea folosește un VPN personalizat homebrew pe care l-au creat ei înșiși (adaugă o oarecare complexitate).

Practic, ceea ce vreau să fac este să-mi păstrez conexiunea LAN locală și să „leg” VPN-ul la NIC-ul wireless. Acum știu că nu este terminologia potrivită. Cred că ceea ce am nevoie este să am tabele de rutare separate. Ruta mea IP este mai jos

afișare rută ip
implicit prin 192.168.86.1 dev enp34s0 proto dhcp metric 100 
implicit prin 192.168.86.1 dev wlp39s0 proto dhcp metric 600 
169.254.0.0/16 dev virbr0 scope link metric 1000 linkdown 
192.132.210.67 prin 192.168.86.1 dev enp34s0 src 192.168.86.177 
192.168.86.0/24 dev enp34s0 proto kernel scope link src 192.168.86.177 metric 100 
192.168.86.0/24 dev wlp39s0 proto kernel scope link src 192.168.86.33 metric 600 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 
wil@notmicrosoft:~$ 

rt_tables-urile mele sunt suflate

cat /etc/iproute2/rt_tables
#
# de valori rezervate
#
255 local
254 principal
253 implicit
0 nespec
1 lucrare
#
# local
#
#1 inr.ruhep
wil@notmicrosoft:~$ 

Am deschis profilul VPN al companiei mele, astfel încât să pot vedea rutele pe care le adaugă atunci când totul se conectează și folosește interfața tun0.

Există vreo modalitate de a împinge acest trafic și numai acest trafic prin VPN-ul meu și apoi să păstrez restul în rețeaua mea locală?

Vă rog să-mi spuneți dacă pot oferi și alte informații!

~Wil

Actualizat cu rutele configurate de VPN

      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(XXX.XXX.0.0/16)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(Y.Y.YYY.YYY/28)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(ZZZ.ZZ.0.0/12)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(WWW.0.0.0/8)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(XXX.XXX.0.0/16)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(Y.Y.YYY.YYY/28)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(ZZZ.ZZ.0.0/12)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(WW.0.0.0/8)</src>
         <local-stack direction="to"/>
      </rule>