Ich habe VPN mit OpenSwan konfiguriert. Um L2TP-VPN-Verbindungen zu ermöglichen, wurde eine neue Schnittstelle erstellt: ppp0. Folgendes zeigt ifconfig an:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Warum wird eine neue Schnittstelle zur Unterstützung von VPN-Verbindungen benötigt?
Kann ich nicht einfach mit der Standardschnittstelle eth0 Routen zu den erforderlichen Hosts hinzufügen?
Was ist der Unterschied zwischen der Standardschnittstelle eth0 und ppp0? (IP-Route fügt Standard über SOME_IP hinzu)
Antwort1
Warum wird eine neue Schnittstelle zur Unterstützung von VPN-Verbindungen benötigt?
Kann ich nicht einfach mit der Standardschnittstelle eth0 Routen zu den erforderlichen Hosts hinzufügen?
Grundsätzlich leitet ein VPN-Server nicht einfach jede Verbindung durch ein Gateway. Verbindungen müssen zunächst gegen Viren, Trojaner usw. gesichert werden. Daher werden alle ausgehenden Pakete an ein VPN-Netzwerk ohne Tunnelprotokoll wie PPTP höchstwahrscheinlich gelöscht.
Was ist der Unterschied zwischen der Standardschnittstelle eth0 und ppp0? (IP-Route fügt Standard über SOME_IP hinzu)
Die Standardroute wird verwendet, wenn alle anderen Routen nicht funktioniert haben. In meinem Fall musste ich jedoch nur Routen zum VPN-Netzwerk einrichten. Ich habe Folgendes hinzugefügt
sudo ip route add 10.10.1.0/24 dev ppp0