Định cấu hình VPN bằng Định tuyến chính sách trên Zorin (Ubuntu 20.04)

Một chút bị mắc kẹt ở đây. Bán quen thuộc với định tuyến và bán quen thuộc với linux. Vừa đủ để nguy hiểm nhưng dường như không đủ để nguy hiểm.

Hy vọng ai đó có thể chỉ cho tôi đi đúng hướng ở đây. Tôi khá chắc chắn rằng những gì tôi cần triển khai là Định tuyến chính sách.

Tôi có 2 NIC (một trên bo mạch và một Thẻ không dây PCIe riêng biệt). Tôi đã kết nối cả hai với mạng cục bộ 192.168.X.X.

Bây giờ, phần khó khăn là công ty của tôi sử dụng VPN homebrew tùy chỉnh mà họ tự tạo (thêm một số phức tạp).

Về cơ bản những gì tôi muốn làm là tôi muốn giữ kết nối mạng LAN cục bộ của mình và "liên kết" VPN với NIC không dây. Bây giờ tôi biết đó không phải là thuật ngữ đúng. Tôi tin rằng những gì tôi cần là có các bảng định tuyến riêng. Tuyến ip của tôi ở bên dưới

lộ trình ip
mặc định qua 192.168.86.1 dev enp34s0 proto dhcp metric 100 
mặc định qua 192.168.86.1 dev wlp39s0 proto dhcp metric 600 
169.254.0.0/16 dev vibr0 phạm vi liên kết chỉ số 1000 liên kết xuống 
192.132.210.67 qua 192.168.86.1 nhà phát triển enp34s0 src 192.168.86.177 
192.168.86.0/24 dev enp34s0 liên kết phạm vi kernel proto src 192.168.86.177 số liệu 100 
192.168.86.0/24 dev wlp39s0 liên kết phạm vi kernel proto src 192.168.86.33 số liệu 600 
192.168.122.0/24 dev virbr0 liên kết phạm vi hạt nhân proto src 192.168.122.1 liên kết xuống 
wil@notmicrosoft:~$ 

rt_tables của tôi bị thổi bay

con mèo /etc/iproute2/rt_tables
#
# giá trị dành riêng
#
255 địa phương
254 chính
253 mặc định
0 không xác định
1 công việc
#
# địa phương
#
#1 inr.ruhep
wil@notmicrosoft:~$ 

Tôi đã mở hồ sơ VPN của công ty mình để có thể xem các tuyến mà họ thêm vào khi mọi thứ kết nối và nó sử dụng giao diện tun0.

Có cách nào để tôi đẩy lưu lượng truy cập này và chỉ lưu lượng truy cập này qua VPN của tôi và sau đó giữ phần còn lại trên mạng cục bộ của mình không?

Vui lòng cho tôi biết nếu tôi có thể cung cấp bất kỳ thông tin nào khác!

~Wil

Cập nhật với các Tuyến mà VPN Cấu hình

      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(XXX.XXX.0.0/16)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(Y.Y.YYY.YYY/28)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(ZZZ.ZZ.0.0/12)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule to-tunnel="domain.vpn.company.com">
         <dst>ipv4(WWW.0.0.0/8)</dst>
         <local-stack direction="from"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(XXX.XXX.0.0/16)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(Y.Y.YYY.YYY/28)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(ZZZ.ZZ.0.0/12)</src>
         <local-stack direction="to"/>
      </rule>
      <rule from-tunnel="domain.vpn.company.com">
         <src>ipv4(WW.0.0.0/8)</src>
         <local-stack direction="to"/>
      </rule>