Интернет-шлюз по умолчанию для Linux + шлюз по умолчанию для VPN
В настоящее время я использую vpn-клиент barracuda для подключения к vpn, который устанавливает шлюз по умолчанию для vpn, маршрутизируя через него весь трафик. Я читал об iproute2 и вторичных таблицах маршрутизации, но у меня вопрос: поскольку у меня нет доступа к диапазонам, которые должны маршрутизироваться через vpn, есть ли способ настроить вторичную таблицу маршрутизации таким образом, чтобы если первичной таблице не удается определить место назначения, она попробует вторичную таблицу?
Перемещено из комментария в ответ, так как я хотел добавить предложение, но закончились символы.
Отсутствие доступа не обязательно означает сбой. Тем не менее, не можете ли вы определить, какие подсети вы используете при подключении к VPN? Например, если вы получаете доступ к серверу с IP-адресом 10.20.30.40, вы можете добавить статический маршрут для 10.20.30.0/24 через шлюз vpn и установить шлюз по умолчанию для стандартного шлюза по умолчанию, который использовался перед подключением к VPN.
Другой вариант: если ваша локальная сеть является домашней сетью, например, с диапазоном IP-адресов 192.168.1.0/24, и вы подключаетесь с помощью VPN к чему-либо, использующему частные IP-адреса, вы можете вполне безопасно добавить 10.0.0.0/8 и 176.16. 0,0 / 12 для статических маршрутов через VPN. Таким образом, весь немаршрутизируемый трафик будет пытаться достичь пункта назначения через VPN. Также возможен маршрутизируемый трафик (например, просмотр Интернета).