Openswan で VPN を設定しました。L2TP VPN 接続を許可するために、新しいインターフェイス ppp0 が作成されました。ifconfig に表示される内容は次のとおりです。
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
VPN 接続をサポートするために新しいインターフェースが必要なのはなぜですか?
デフォルトのインターフェース eth0 を使用して、必要なホストへのルートを追加するだけではだめですか?
デフォルトのインターフェース eth0 と ppp0 の違いは何ですか? (ip route add default via SOME_IP)
答え1
VPN 接続をサポートするために新しいインターフェースが必要なのはなぜですか?
デフォルトのインターフェース eth0 を使用して、必要なホストへのルートを追加するだけではだめですか?
基本的に、VPN サーバーはゲートウェイを介してあらゆる接続をルーティングするわけではありません。まず、ウイルスやトロイの木馬などを回避するために接続を保護する必要があります。そのため、PPTP などのトンネリング プロトコルを使用しない VPN ネットワークへの送信パケットはすべてドロップされる可能性が高くなります。
デフォルトのインターフェース eth0 と ppp0 の違いは何ですか? (ip route add default via SOME_IP)
デフォルトルートは、他のすべてのルートが機能しなかった場合に使用されます。ただし、私の場合はVPNネットワークへのルートを設定するだけで済みました。以下を追加しました。
sudo ip route add 10.10.1.0/24 dev ppp0