Configuré vpn con openswan. Para permitir conexiones L2TP vpn se creó una nueva interfaz: ppp0. Esto es lo que muestra ifconfig:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
¿Por qué se necesita una nueva interfaz para admitir conexiones VPN?
¿No puedo simplemente agregar rutas a los hosts requeridos usando la interfaz predeterminada eth0?
¿Cuál es la diferencia entre tener la interfaz predeterminada eth0 y ppp0? (ruta ip agregada por defecto a través de SOME_IP)
Respuesta1
¿Por qué se necesita una nueva interfaz para admitir conexiones VPN?
¿No puedo simplemente agregar rutas a los hosts requeridos usando la interfaz predeterminada eth0?
Básicamente, el servidor VPN no enrutará cualquier conexión a través de la puerta de enlace. Primero se deben proteger las conexiones para evitar virus, troyanos, etc. Por lo tanto, lo más probable es que se eliminen todos los paquetes salientes a la red VPN sin un protocolo de túnel como PPTP.
¿Cuál es la diferencia entre tener la interfaz predeterminada eth0 y ppp0? (ruta ip agregada por defecto a través de SOME_IP)
La ruta predeterminada se utiliza cuando todas las demás rutas no han funcionado. Sin embargo, en mi caso solo necesitaba configurar rutas a la red VPN. Agregué lo siguiente
sudo ip route add 10.10.1.0/24 dev ppp0