Configurei VPN com OpenSwan. Para permitir conexões VPN L2TP foi criada uma nova interface: ppp0. Aqui está o que ifconfig mostra:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Por que uma nova interface é necessária para oferecer suporte a conexões VPN?
Não posso simplesmente adicionar rotas aos hosts necessários usando a interface padrão eth0?
Qual é a diferença entre ter interface padrão eth0 e ppp0? (ip route add padrão via SOME_IP)
Responder1
Por que uma nova interface é necessária para oferecer suporte a conexões VPN?
Não posso simplesmente adicionar rotas aos hosts necessários usando a interface padrão eth0?
Basicamente, o servidor VPN não encaminhará qualquer conexão através do gateway. As conexões primeiro precisam ser protegidas para evitar vírus, trojans, etc. Portanto, todos os pacotes de saída para a rede VPN sem protocolo de tunelamento como PPTP provavelmente serão descartados.
Qual é a diferença entre ter interface padrão eth0 e ppp0? (ip route add padrão via SOME_IP)
A rota padrão é usada quando todas as outras rotas não funcionaram. No meu caso, porém, eu só precisei configurar rotas para a rede VPN. Eu adicionei o seguinte
sudo ip route add 10.10.1.0/24 dev ppp0