ďťż
 
 
   VPN(PPTP) jak wyłączyć z ruchu http
 
 

Tematy
 
    
 

 

 

 

VPN(PPTP) jak wyłączyć z ruchu http




button - 09-11-2009 18:46
Przepraszam za taki zawiły temat, ale nie wiedziałem jak to sformułować.

Mój problem wygląda tak. Założyłem konto na serwerze VPN, połączenie ładnie mi się zestawia (korzystam z kvpnc).Po zestawieniu połączenia domyślna brama ustawia się na interfejs ppp0 z którego cały ruch przekazywany jest na wlan0 który wychodzi na router. Wszystko działa, tyle że prędkość otwierania się stron www jest troszkę mała (strona forum nie wchodzi wcale). I tutaj moje pytanie, czy da się tak przekierować porty lub zrobić cokolwiek innego (nie znam się na tym zbyt dobrze) żeby ruch http szedł poza tunelem.
Tak w przybliżeniu wygląda sieć, z zestawionym tunelem:

ppp0->wlan0->router.

Niżej są zrzuty z ifconfig, żeby było widać dokładnie jak wygląda adresowanie:
(w ppp0 adres IP jest dynamiczny)
ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.187  P-t-P:192.168.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:100 (100.0 B)  TX bytes:404 (404.0 B) wlan0    Link encap:Ethernet  HWaddr 00:19:7e:4b:cc:e5
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::219:7eff:fe4b:cce5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:635874 errors:0 dropped:0 overruns:0 frame:0
          TX packets:530736 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:415779421 (396.5 MiB)  TX bytes:205864930 (196.3 MiB) Tak wygląda tablica routingu z zestawionym połączeniem:
Kernel IP routing table
Destination    Gateway        Genmask        Flags Metric Ref    Use Iface
vpn.itshidden.c 192.168.1.1    255.255.255.255 UGH  0      0        0 wlan0
192.168.2.1    *              255.255.255.255 UH    0      0        0 ppp0
192.168.1.0    *              255.255.255.0  U    0      0        0 wlan0
default        *              0.0.0.0        U    0      0        0 ppp0 debian:/home/button# ip route
94.75.220.40 via 192.168.1.1 dev wlan0  src 192.168.1.101
192.168.2.1 dev ppp0  proto kernel  scope link  src 192.168.0.187
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.101
default dev ppp0  scope link Może ma ktoś jakiś pomysł jak to rozwiązać.

Pozdrawiam.


michnik - 10-11-2009 07:31
Może usuń sobie domyślną bramę: ip route del default via ppp0 a następnie dodać nową (192.168.1.coś tam):   route add default gw adresIP Przy czym zaznaczam, że napisałem polecenia z głowy i składnia może być nieco niepoprawna.


button - 10-11-2009 20:10
Witam.

To nic nie da, jeżeli zmienię domyślą bramę na 192.168.1.1 przez wlan0 cały ruch pójdzie poza tunelem.

Jeżeli zmienię bramę na 192.168.1.2, czyli tą która wychodzi na tunel cały ruch poleci przez tunel.

I tutaj jest cały szkopuł, że chcę aby cały ruch oprócz www szedł przez tunel.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis