Я настроил vpn с openswan. Чтобы разрешить L2TP vpn-подключения, был создан новый интерфейс: ppp0. Вот что показывает ifconfig:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Зачем нужен новый интерфейс для поддержки VPN-подключений?
Разве я не могу просто добавить маршруты к требуемым хостам, используя интерфейс по умолчанию eth0?
В чем разница между интерфейсом по умолчанию eth0 и ppp0? (ip route add default via SOME_IP)
решение1
Зачем нужен новый интерфейс для поддержки VPN-подключений?
Разве я не могу просто добавить маршруты к требуемым хостам, используя интерфейс по умолчанию eth0?
По сути, VPN-сервер не будет маршрутизировать любое соединение через шлюз. Сначала соединения должны быть защищены, чтобы избежать вирусов, троянов и т. д. Поэтому все исходящие пакеты в сеть VPN без туннельного протокола, такого как PPTP, скорее всего, будут сброшены.
В чем разница между интерфейсом по умолчанию eth0 и ppp0? (ip route add default via SOME_IP)
Маршрут по умолчанию используется, когда все остальные маршруты не сработали. В моем случае, однако, мне нужно было настроить только маршруты к сети VPN. Я добавил следующее
sudo ip route add 10.10.1.0/24 dev ppp0