我用openswan設定了VPN。為了允許 L2TP VPN 連接,建立了新介面:ppp0。 ifconfig 顯示的內容如下:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
為什麼需要新介面來支援 VPN 連線?
我不能只使用預設介面 eth0 新增到所需主機的路由嗎?
預設介面 eth0 和 ppp0 有什麼差別? (ip 路由透過 SOME_IP 新增預設值)
答案1
為什麼需要新介面來支援 VPN 連線?
我不能只使用預設介面 eth0 新增到所需主機的路由嗎?
基本上 VPN 伺服器不會透過網關路由任何連線。首先需要保護連線以避免病毒、木馬等。
預設介面 eth0 和 ppp0 有什麼差別? (ip 路由透過 SOME_IP 新增預設值)
當所有其他路由都不起作用時,將使用預設路由。但就我而言,我只需要設定到 VPN 網路的路由。我添加了以下內容
sudo ip route add 10.10.1.0/24 dev ppp0