tl;dr
Je dois acheminer le trafic VPN du poste de travail via mon interface sans fil, et tout le reste du trafic via une interface filaire.
Plus de détails
- Je travaille à distance et j'habite dans une région éloignée. Mon FAI principal est via satellite, qui a une vitesse décente mais une latence élevée. La latence élevée cause des problèmes sur le VPN. c'est-à-dire que la poignée de main SSH échoue en raison d'un délai d'attente
- Le système d'exploitation est Fedora 27
- Mon VPN fonctionne avec le VPN SSL FortiClient.
- J'ai un signal lte puissant et je peux utiliser le VPN en toute transparence lorsque je suis connecté à mon téléphone mobile.
- Je ne souhaite pas acheminer tout le trafic via le réseau sans fil, car les données mobiles coûtent plus cher.
Je dois passer manuellement mon ordinateur portable en wifi lorsque je veux utiliser le VPN. Existe-t-il un moyen d'acheminer le trafic vers des destinations 10.10.x.x via l'interface sans fil (après avoir établi la connexion VPN) et de faire en sorte que le trafic par défaut utilise la connexion filaire ?
Réponse acceptée :
Sur plusieurs systèmes d'exploitation, le manuel pour route devrait rendre service.
En plus de cela, la majorité des distributions unix/linux ont une fonctionnalité IP pour forcer les routes à travers des interfaces spécifiques basées sur le masquage de sous-réseau dans le cadre de la configuration de l'interface réseau, garantissant que ces configurations optimisées en termes de performances/sécurité restent persistantes pendant les redémarrages
Exemple
$ route add -net 10.10.x.x netmask 255.255.255.0 dev wlan0