当前位置：首页 > news >正文

Ubuntu 多网卡安全路由配置（SSH 不断线版）

news 来源：原创 2025/6/20 5:53:13

Ubuntu 多网卡路由配置笔记（内网 + 外网同时通）（SSH断线版）文章浏览阅读386次，点赞4次，收藏5次。本文介绍了Ubuntu 如何配置双网卡设备的路由规则，使默认流量走外网（192.168.2.0/24）的同时保留内网（192.168.1.0/24）访问能力。通过强制覆盖路由命令（ip router replace）分别设置内网和外网路由，并提供了Ubuntu 24.04下通过rc.local实现开机自启的配置方法。文章包含路由测试指令和两种开机启动方案（推荐rc.local方式），强调该方案能保障SSH连接不中断，且灵活易管理。所有操作均基于作者使用随身WiFi（LTE无线路由器）作为外网的场景。https://blog.csdn.net/qq_35086097/article/details/148685880

此文章前提

场景说明

设备有两个网卡：

eh0：连接内网（192.168.1.0/24）；
MAC001001001：连接外网（192.168.2.0/24，例如随身WiFi）；

目标

默认流量走外网；
保留内网访问（如通过 192.168.1.1 访问路由器）；
SSH 不中断（即使你通过内网登录）；
重启后自动恢复配置。

查看当前路由

ip route show

正确的路由配置（SSH 不断线）

1. 设置内网路由（直连，不能用 via）

sudo ip route replace 192.168.1.0/24 dev eh0 proto kernel scope link src $(ip -4 addr show dev eh0 | grep -oP '(?<=inet\s)\d+(\.\d+){3}')

自动获取当前 IP，避免硬编码，确保不影响 SSH。

2. 设置默认路由走外网

sudo ip route replace default via 192.168.2.1 dev MAC001001001 metric 100

3. 查看/设置优先级

查看优先级命令：

ip route show

不断开SSH 设置优先级

sudo ip route replace 192.168.1.0/24 dev eh0 proto kernel scope link src 192.168.1.188
sudo ip route replace default via 192.168.1.1 dev eh0  metric 200
sudo ip route replace default via 192.168.2.1 dev Mac00101010101 metric 100

验证路由状态

ip route show | grep -E '192\.168\.1\.0|default'

示例输出：

default via 192.168.2.1 dev MAC001001001 metric 100
# 你的IP==192.168.1.188  
192.168.1.0/24 dev eh0 proto kernel scope link src 192.168.1.188

测试网络连通性

ping -c4 192.168.1.1           # 测试内网
ping -c4 8.8.8.8               # 测试外网
curl http://www.baidu.com      # 测试 DNS + HTTP

🔁 设置开机自动生效（Ubuntu 24.04）

Ubuntu 24.04 默认禁用 rc.local，需要手动启用。

1. 创建 `/etc/rc.local`

sudo nano /etc/rc.local

写入：

#!/bin/bash

IP=$(ip -4 addr show dev eh0 | grep -oP '(?<=inet\s)\d+(\.\d+){3}')
ip route replace 192.168.1.0/24 dev eh0 proto kernel scope link src $IP
ip route replace default via 192.168.2.1 dev MAC001001001 metric 100
exit 0

2. 设置权限

sudo chmod +x /etc/rc.local

3. 创建 Systemd 服务

sudo nano /etc/systemd/system/rc-local.service

内容如下：

[Unit]
Description=/etc/rc.local Compatibility
ConditionPathExists=/etc/rc.local

[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99

[Install]
WantedBy=multi-user.target

4. 启用并启动服务

sudo systemctl enable rc-local
sudo systemctl start rc-local
sudo systemctl status rc-local

不推荐方式：Netplan / NetworkManager

多默认网关配置复杂，易冲突；
推荐使用 rc.local 灵活管理路由。

总结表

功能	命令示例或描述
默认走外网	`default via 192.168.2.1 dev MAC001001001 metric 100`
保留内网访问	`192.168.1.0/24 dev eh0 proto kernel scope link src 当前IP（自动获取）`
防止 SSH 断线	不使用 `via` 设置内网段
开机自动恢复	使用 `/etc/rc.local` + `systemd` 启动

🧩 附加建议

如果上一篇你已经设置了，导致了SSH连接不上，用下面的脚本尝试恢复


sudo ip route replace 192.168.1.0/24 dev en0 proto kernel scope link src 192.168.1.188

如果你担心误操作路由导致 SSH 断线，可以使用自动恢复脚本：

自动恢复网络路由配置的安全脚本说明https://blog.csdn.net/qq_35086097/article/details/148761528

全文都是自己的亲测，可用！！！

设备：LTE无线路由器、一台服务器，系统为Ubuntu（24.04）、一个无线网卡

情况：我自己手机开热点啥的完全可以实现自动连接，但是随身wifi不行（LTE无线路由器），可能自己配置DHCP之类的吧。配置之后就可以上网了

以上只是配置路由表，如果发现连上了但是上不了外网请用

ip route show

检查是否是路由表的优先级（metric ）是否有问题！！！！

一定是内网的metric 要比外网的metric 要大（优先级越大越靠后，没有就是0）

sudo ip route replace 192.168.1.0/24 dev eh0 proto kernel scope link src 192.168.1.188
sudo ip route replace default via 192.168.1.1 dev eh0  metric 200
sudo ip route replace default via 192.168.2.1 dev Mac00101010101 metric 100

----