Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

VPN(PPTP) jak wy

https://www.debian.pl/viewtopic.php?t=16219

Strona 1 z 1

VPN(PPTP) jak wyłączyć z ruchu http

: 09 listopada 2009, 18:46
autor: button
Przepraszam za taki zawiły temat, ale nie wiedziałem jak to sformułować.

Mój problem wygląda tak. Założyłem konto na serwerze VPN, połączenie ładnie mi się zestawia (korzystam z kvpnc).Po zestawieniu połączenia domyślna brama ustawia się na interfejs ppp0 z którego cały ruch przekazywany jest na wlan0 który wychodzi na router. Wszystko działa, tyle że prędkość otwierania się stron www jest troszkę mała (strona forum nie wchodzi wcale). I tutaj moje pytanie, czy da się tak przekierować porty lub zrobić cokolwiek innego (nie znam się na tym zbyt dobrze) żeby ruch http szedł poza tunelem.
Tak w przybliżeniu wygląda sieć, z zestawionym tunelem:

ppp0->wlan0->router.

Niżej są zrzuty z ifconfig, żeby było widać dokładnie jak wygląda adresowanie:
(w ppp0 adres IP jest dynamiczny)

Kod: Zaznacz cały

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.187  P-t-P:192.168.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:100 (100.0 B)  TX bytes:404 (404.0 B)

Kod: Zaznacz cały

wlan0     Link encap:Ethernet  HWaddr 00:19:7e:4b:cc:e5
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::219:7eff:fe4b:cce5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:635874 errors:0 dropped:0 overruns:0 frame:0
          TX packets:530736 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:415779421 (396.5 MiB)  TX bytes:205864930 (196.3 MiB)
Tak wygląda tablica routingu z zestawionym połączeniem:

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
vpn.itshidden.c 192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.2.1     *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan0
default         *               0.0.0.0         U     0      0        0 ppp0

Kod: Zaznacz cały

debian:/home/button# ip route
94.75.220.40 via 192.168.1.1 dev wlan0  src 192.168.1.101
192.168.2.1 dev ppp0  proto kernel  scope link  src 192.168.0.187
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.101
default dev ppp0  scope link
Może ma ktoś jakiś pomysł jak to rozwiązać.

Pozdrawiam.

: 10 listopada 2009, 07:31
autor: michnik
Może usuń sobie domyślną bramę:

Kod: Zaznacz cały

ip route del default via ppp0
a następnie dodać nową (192.168.1.coś tam):

Kod: Zaznacz cały

  route add default gw adresIP
Przy czym zaznaczam, że napisałem polecenia z głowy i składnia może być nieco niepoprawna.

: 10 listopada 2009, 20:10
autor: button
Witam.

To nic nie da, jeżeli zmienię domyślą bramę na 192.168.1.1 przez wlan0 cały ruch pójdzie poza tunelem.

Jeżeli zmienię bramę na 192.168.1.2, czyli tą która wychodzi na tunel cały ruch poleci przez tunel.

I tutaj jest cały szkopuł, że chcę aby cały ruch oprócz www szedł przez tunel.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl