Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: kukide 17 Ledna 2017, 12:08:31
-
Ahoj, je nějaké řešení když na kompu musím používat cisco VPN pro práci tak abych mohl jen třeba jeden prohlížeč nebo nějaký program donutit jít zkrz VPN a ostatní "práci" na počítači (torenty druhej prohlížeč atd..) nechat jít mimo VPN?
-
Virtualizace může být pro tebe řešením. Hostitel pojede direct, host pojede vlastním VPN clientem.
VirtualBox anebo VMware Workstation. Mrknout, nastudovat, vyzkoušet.
-
Dík, a krom toho něco jiného, Virtuálbox už jsme kdysi požíval, ale myslím že by to můj notes dost zatěžovalo, už takhle při práci má skoro plnou paměť a odkládací prostor.
-
Asi bych upravil routy tak, aby provoz na učité domény či ip adresy šly přes vpn, a ostatní provoz nikoliv.
Mrkni sem: http://superuser.com/questions/794922/routing-all-traffic-over-vpn-on-ubuntu-linux (http://superuser.com/questions/794922/routing-all-traffic-over-vpn-on-ubuntu-linux)
Tohle je přesně to, co nechceš, ale třeba tě to inspiruje.
-
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(
-
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(
A ty jiné stránky je potřeba navštěvovat skrze firemní VPN?
-
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.
-
A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.
Třeba by stačilo zeditovat konfigurák, nebo nastavit prostě default gateway na standardní interface
https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/
-
No to myslím není řešení, protože kromě firemních serverů chodím pracovně i na spousty jiných stránek takže specifikovat to pro domény nebo Ip moc nejde :(
A ty jiné stránky je potřeba navštěvovat skrze firemní VPN?
No je to třeba.A klasicky pomocí klikátka přidat VPN nefunguje?
Obvykle se na internet přistupuje pomocí standardního připojení. Pokud se stránka případně služba nenajde na standardním připojení, pak se použije VPN.
Třeba by stačilo zeditovat konfigurák, nebo nastavit prostě default gateway na standardní interface
https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/
Asi bych to potřeboval víc vysvětlit.
Musel jsme si nainstalovat Cisco Anyconect - už to byl porod ale nakonec jsem našel jednu polopatickou stránku s návodem který mi fungoval. A VPN zapínám přes to. A když se přesto připojím tak celej komp jede přes tohle firemní VPN.
-
1. Bez připojené VPN zadej:
ip route list
2. Připoj se k VPN a zadej to samé:
ip route list
Mrkni na výpisy a pokud má default via ve druhém výpisu jinou adresu než při prvním příkazu, zadej:
ip route add default via w.x.y.z
kde místo w.x.y.z zadáš ip adresu následující za default via ve výpisu prvního příkazu. Pokud tomu nerozumíš, dej sem výpisy prvních dvou příkazů.
Po provedení výše uvedeného by to mělo fungovat jak jsem popsal ve svém prvním příspěvku.
-
1. Bez připojené VPN zadej:
ip route list
2. Připoj se k VPN a zadej to samé:
ip route list
Mrkni na výpisy a pokud má default via ve druhém výpisu jinou adresu než při prvním příkazu, zadej:
ip route add default via w.x.y.z
kde místo w.x.y.z zadáš ip adresu následující za default via ve výpisu prvního příkazu. Pokud tomu nerozumíš, dej sem výpisy prvních dvou příkazů.
Po provedení výše uvedeného by to mělo fungovat jak jsem popsal ve svém prvním příspěvku.
1)
default via 192.168.0.1 dev wlp3s0 proto static metric 600
169.254.0.0/16 dev wlp3s0 scope link metric 1000
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.16 metric 600
2)
default dev cscotun0 proto none scope link notify
default via 192.168.0.1 dev wlp3s0 proto static metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0 proto none notify
172.16.0.192/26 dev cscotun0 proto kernel scope link src 172.16.0.240
192.168.0.1 dev wlp3s0 proto none scope link notify
takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?
-
1)
default via 192.168.0.1 dev wlp3s0 proto static metric 600
169.254.0.0/16 dev wlp3s0 scope link metric 1000
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.16 metric 600
2)
default dev cscotun0 proto none scope link notify
default via 192.168.0.1 dev wlp3s0 proto static metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0 proto none notify
172.16.0.192/26 dev cscotun0 proto kernel scope link src 172.16.0.240
192.168.0.1 dev wlp3s0 proto none scope link notify
takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?
12.228.200.178 jde přes vpn, 172.16.0.192/26 jde přes vpn, zbytek provozu jede mimo VPN. Takže nic nemusíš nastavovat. Můžeš ověřit třeba přes mtr google.com
, že tam nikde nebude ip vpnky.
-
1)
default via 192.168.0.1 dev wlp3s0 proto static metric 600
169.254.0.0/16 dev wlp3s0 scope link metric 1000
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.16 metric 600
2)
default dev cscotun0 proto none scope link notify
default via 192.168.0.1 dev wlp3s0 proto static metric 600
12.228.200.178 via 192.168.0.1 dev wlp3s0 proto none notify
172.16.0.192/26 dev cscotun0 proto kernel scope link src 172.16.0.240
192.168.0.1 dev wlp3s0 proto none scope link notify
takže jestli tomu správně rozumím tak prostě cokoliv z kompu (prohlížeč, torren, datábázovej klient) půjde nejdřív přes normální připojení(myslím tím lokálního provajdera jako UPC, vodafon, wifi v kavárně) a pak když to nejde tak přes VPN... neudělá mi to nějakej bordel v nastavení putty a DBeavera který používám pro přístup do firemní databáze?
12.228.200.178 jde přes vpn, 172.16.0.192/26 jde přes vpn, zbytek provozu jede mimo VPN. Takže nic nemusíš nastavovat. Můžeš ověřit třeba přes mtr google.com
, že tam nikde nebude ip vpnky.
když mám zaplou vpn tak mi to mlčí a tracerout neukáže :-/
-
Dík všem za rady, asi to vypadá ne ten virtualbox... :)