Re: connessione alla lan con in mezzo una vpn

To: Leandro Noferini <lnoferin@cybervalley.org>, debian-italian@lists.debian.org
Subject: Re: connessione alla lan con in mezzo una vpn
From: Paolo Miotto <paolo.miotto@uniud.it>
Date: Thu, 15 Jul 2021 09:29:30 +0200
Message-id: <[🔎] e21245e0-cb0f-7989-be30-aa2f8d0fa3e5@uniud.it>
In-reply-to: <[🔎] 867di99e9x.fsf@brina.cybervalley.org>
References: <[🔎] 867di99e9x.fsf@brina.cybervalley.org>

Il 02/07/21 12:32, Leandro Noferini ha scritto:

La situazione del router è una cosa come questa:
admin@server:~$ ip r 0.0.0.0/1 via 94.190.57.1 dev tun0 default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.125 metric 202 94.190.57.0/24 dev tun0 proto kernel scope link src 94.190.57.54 94.190.58.253 via 192.168.1.1 dev eth0 128.0.0.0/1 via 93.190.51.1 dev tun0 192.168.1.0/24 dev eth0 proto dhcp scope link src 192.168.1.125 metric 202

Con questa configurazione non riesco a raggiungere dei servizi presenti sulla rete locale (come ad esempio un log server) se non fermando la vpn, collegandomi al servizio e poi riattivare la vpn.

Nella tua configurazione tutto il traffico viene dirottato nella vpn; spesso si fa così per garantire che il client, se compromesso, possa fare da ponte verso la rete protetta dalla vpn.

Tu vorresti fare uno split tunnel, quindi devi eliminare l'opzione

redirect-gateway

dalla tua configurazione.

Devi poi verificare che route ti vengono inviate ed eventualmente rifiutarle e gestirle a mano.

-- 

Mandi.

Paolo

Reply to:

Follow-Ups:
- Re: connessione alla lan con in mezzo una vpn
  - From: Leandro Noferini <leandro@cybervalley.org>

References:
- connessione alla lan con in mezzo una vpn
  - From: Leandro Noferini <lnoferin@cybervalley.org>

Prev by Date: Re: connessione alla lan con in mezzo una vpn
Next by Date: debian backup tabelle postgress
Previous by thread: Re: connessione alla lan con in mezzo una vpn
Next by thread: Re: connessione alla lan con in mezzo una vpn
Index(es):
- Date
- Thread