無法通過 openconnect vpn 路由所有流量

隨時給我一個課程更正。我在這裡超出了我的深度。

我正在使用 openconnect 連接到 vpn。這將創建一個設備tun0，我可以在執行時看到它ip address。我已經成功地將條目添加到我的路由表中，ip route add $IP_ADDR dev tun0並且能夠訪問我的 vpn 上的伺服器。

我想嘗試使用這個 vpn 連接作為我的預設路由，並且我看過其他文章，例如以下兩個，它們指示我執行這樣的命令：ip route add default via 192.168.30.1 dev mydevice

• 通過 TUN 介面路由所有流量
• 如何通過 vpn 適配器路由所有流量？

好吧，我嘗試過類似的方法，但我省略了，via $IP_ADDR因為我找不到此設備的 IP 地址：

dhclient tun0 # => outputs nothing
ip route del default
ip route add default dev tun0

…當我這樣做時，似乎我根本無法連接到任何伺服器。但是，如果我將使用的路由添加tun0到我的路由表而不將其設置為預設路由，我可以訪問 vpn 上的伺服器以獲取與我創建的路由規則一樣多的路由規則。

編輯：這是ip route show（在嘗試更改預設值之前）的輸出： https ://pastebin.com/0X9rqgne

你需要做三個步驟：

通過您的物理網關添加到 VPN 伺服器的路由，以便 VPN 隧道數據包可以到達 VPN 伺服器

ip route add <VPN server IP address> via 192.168.68.1

刪除現有的預設路由

ip route delete default via 192.168.68.1

通過隧道添加預設路由

ip route add default dev tun0

但是，如果 VPN 伺服器不將數據包轉發到 Internet，則添加此配置將無濟於事。在這種情況下，您需要說服 VPN 伺服器運營商將流量轉發到網際網路。

VPN 伺服器不會將流量轉發到網際網路是有正當理由的。

引用自：https://serverfault.com/questions/1090771