openswan으로 VPN을 구성했습니다. L2TP VPN 연결을 허용하기 위해 새 인터페이스가 생성되었습니다: ppp0. ifconfig가 보여주는 내용은 다음과 같습니다.
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
VPN 연결을 지원하기 위해 새로운 인터페이스가 필요한 이유는 무엇입니까?
기본 인터페이스 eth0을 사용하여 필요한 호스트에 경로를 추가할 수는 없나요?
기본 인터페이스 eth0과 ppp0의 차이점은 무엇입니까? (IP 경로는 SOME_IP를 통해 기본값을 추가합니다)
답변1
VPN 연결을 지원하기 위해 새로운 인터페이스가 필요한 이유는 무엇입니까?
기본 인터페이스 eth0을 사용하여 필요한 호스트에 경로를 추가할 수는 없나요?
기본적으로 VPN 서버는 게이트웨이를 통해 모든 연결을 라우팅하지 않습니다. 바이러스, 트로이 목마 등을 방지하려면 먼저 연결을 보호해야 합니다. 따라서 PPTP와 같은 터널링 프로토콜이 없는 VPN 네트워크로 나가는 모든 패킷은 삭제될 가능성이 높습니다.
기본 인터페이스 eth0과 ppp0의 차이점은 무엇입니까? (IP 경로는 SOME_IP를 통해 기본값을 추가합니다)
기본 경로는 다른 모든 경로가 작동하지 않을 때 사용됩니다. 하지만 제 경우에는 VPN 네트워크에 대한 경로만 설정하면 되었습니다. 나는 다음을 추가했다
sudo ip route add 10.10.1.0/24 dev ppp0