Я настроил VPN с OpenSWAN. Чтобы разрешить L2TP vpn-соединения, создан новый интерфейс: ppp0. Вот что показывает ifconfig:

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1410
        inet MY_VPN_GATEWAY  netmask 255.255.255.255  destination MY_VPN_DEST
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 13  bytes 1528 (1.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 1236 (1.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Зачем нужен новый интерфейс для поддержки соединений vpn?

Разве я не могу просто добавить маршруты к нужным хостам, используя интерфейс по умолчанию eth0?

В чем разница между интерфейсом по умолчанию eth0 и ppp0? (ip route добавить по умолчанию через SOME_IP)

|источник

1 ответ1

0

Зачем нужен новый интерфейс для поддержки соединений vpn?

Разве я не могу просто добавить маршруты к нужным хостам, используя интерфейс по умолчанию eth0?

В основном VPN-сервер не будет маршрутизировать любое соединение через шлюз. Сначала необходимо защитить соединения, чтобы избежать вирусов, троянов и т.д. Поэтому все исходящие пакеты в сеть VPN без протокола туннелирования, такого как PPTP, скорее всего, будут отброшены.

В чем разница между интерфейсом по умолчанию eth0 и ppp0? (ip route добавить по умолчанию через SOME_IP)

Маршрут по умолчанию используется, когда все остальные маршруты не работают. Однако в моем случае мне нужно было только настроить маршруты к сети VPN. Я добавил следующее 

sudo ip route add 10.10.1.0/24 dev ppp0
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .