Могу ли я попросить вас помочь мне понять таблицу маршрутизации, которую я имею после инициализации подключения vpn, и если я правильно понимаю, почему у меня нет подключения к Интернету после этого:

Вот участники:

  • 67.52.234.111 - удаленная конечная точка vpn
  • 10.65.2.1 - это шлюз моей сети с маской 255.255.255.0

После того, как я установил соединение vpn, у меня есть следующая таблица маршрутизации:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
0.0.0.0         10.65.2.1       0.0.0.0         UG        0 0          0 enp0s31f6
10.65.2.0       0.0.0.0         255.255.255.0   U         0 0          0 enp0s31f6
10.254.251.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
67.52.234.111   10.65.2.1       255.255.255.255 UGH       0 0          0 enp0s31f6
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 enp0s31f6
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

Я что-то не так делаю

  • первая строка говорит о том, что все должно проходить через сетевой интерфейс ppp0 без использования каких-либо шлюзов
  • Вышеуказанное переопределяет вторую строку, в которой указывается маршрутизировать все через шлюз по умолчанию 10.65.2.1, и поэтому у меня нет доступа к Интернету.
  • третий ряд говорит, что все в 10.65.2.0 является локальным адресом, поэтому шлюз не нужен, и вы можете получить доступ к ресурсам напрямую
  • 4-я строка говорит (не уверен об этом из-за сетевой маски 255.255.255.255), что все, что проходит через интерфейс ppp0 с адресом 10.254.251.1, полностью изолировано в сети одного устройства или что-то в этом роде.
  • Весь трафик, который проходит через интерфейс ppp0, шифруется и пересылается на 67.52.234.111, который маршрутизируется через шлюз 10.65.2.1, и это точка, где соединение vpn направляется во внешний мир для достижения другой конечной точки vpn.

И, наконец, почему первая строка существует в этой форме, я хочу, чтобы только определенные IP-адреса маршрутизировались через интерфейс ppp0, а не все?

Прошу прощения, если это кажется глупым или я оскорбляю кого-то, понимающего или тему с глупым вопросом, я просто не могу понять это и не могу найти что-то в сети, что может объяснить это легко.

|источник

1 ответ1

0

PPP - это виртуальный интерфейс, который появляется после установления VPN-соединения. Удаленный END может настроить, какой трафик должен проходить через VPN-туннель, в вашем случае он настроен на отправку «всего» трафика.

10.254.251.1 назначается вашему интерфейсу PPP, обычно на VPN-сервере создается пул, который назначает уникальный IP-адрес каждому клиенту, который подключается к нему.

Обычно VPN-сервер контролирует, какой трафик будет проходить через туннель. Если у вас есть доступ к VPN-серверу, вы можете настроить что-то вроде Split Tunnel и указать, какие сети должны проходить через Tunnel вместо «all».

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .