tl;dr
Necesito enrutar el tráfico VPN de la estación de trabajo a través de mi interfaz inalámbrica y el resto del tráfico a través de la interfaz cableada.
Más detalles
- Trabajo de forma remota y vivo en un área remota. Mi ISP principal es vía satélite, que tiene una velocidad decente pero una latencia alta. La alta latencia causa problemas con la VPN. es decir, el protocolo de enlace SSH falla debido al tiempo de espera
- El sistema operativo es Fedora 27
- Mi VPN funciona con FortiClient SSL VPN.
- Tengo una señal lte fuerte y puedo usar la VPN sin problemas cuando estoy conectado a mi teléfono móvil.
- No quiero enrutar todo el tráfico a través de la red inalámbrica porque los datos móviles son más caros.
Tengo que cambiar manualmente mi computadora portátil a wifi cuando quiero usar la VPN. ¿Hay alguna manera de enrutar el tráfico a destinos 10.10.x.x a través de la interfaz inalámbrica (después de establecer la conexión VPN) y hacer que el tráfico predeterminado use la conexión por cable?
Respuesta aceptada:
En varios sistemas operativos, el manual para route debería ser de algún servicio.
Además de esto, la mayoría de las distribuciones de Unix/Linux tienen funcionalidad IP para forzar rutas a través de interfaces específicas basadas en el enmascaramiento de subred como parte de la configuración de la interfaz de red, lo que garantiza que estas configuraciones optimizadas de rendimiento/seguridad permanezcan persistentes durante los reinicios
Ejemplo
$ route add -net 10.10.x.x netmask 255.255.255.0 dev wlan0