tl;dr
Devo instradare il traffico VPN della workstation tramite la mia interfaccia wireless e tutto il resto del traffico tramite l'interfaccia cablata.
Maggiori dettagli
- Lavoro in remoto e vivo in una zona remota. Il mio ISP principale è via satellite, che ha una velocità decente ma un'elevata latenza. L'elevata latenza causa problemi sulla VPN. ovvero l'handshake SSH non riesce a causa del timeout
- Il sistema operativo è Fedora 27
- La mia VPN funziona con FortiClient SSL VPN.
- Ho un segnale lte forte e posso usare la VPN senza problemi quando sono collegato al mio cellulare.
- Non voglio instradare tutto il traffico sul wireless perché i dati cellulari sono più costosi.
Devo passare manualmente il mio laptop al wifi quando voglio usare la VPN. C'è un modo per instradare il traffico verso destinazioni 10.10.xx tramite l'interfaccia wireless (dopo aver stabilito la connessione VPN) e fare in modo che il traffico predefinito utilizzi la connessione cablata?
Risposta accettata:
Su più sistemi operativi il manuale per route dovrebbe essere di qualche servizio.
In aggiunta a ciò, la maggior parte delle distribuzioni unix/linux ha funzionalità IP per forzare i percorsi attraverso interfacce specifiche basate sul subnet masking come parte della configurazione dell'interfaccia di rete, assicurando che queste configurazioni ottimizzate per prestazioni/sicurezza rimangano persistenti durante i riavvii
Esempio
$ route add -net 10.10.x.x netmask 255.255.255.0 dev wlan0