我使用 openswan 配置了 vpn。为了允许 L2TP vpn 连接,创建了新接口:ppp0。以下是 ifconfig 显示的内容:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1410
inet MY_VPN_GATEWAY netmask 255.255.255.255 destination MY_VPN_DEST
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 13 bytes 1528 (1.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 1236 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
为什么需要新的接口来支持 vpn 连接?
我不能只使用默认接口 eth0 向所需主机添加路由吗?
默认接口 eth0 和 ppp0 之间有什么区别?(ip route 通过 SOME_IP 添加默认值)
答案1
为什么需要新的接口来支持 vpn 连接?
我不能只使用默认接口 eth0 向所需主机添加路由吗?
基本上,VPN 服务器不会通过网关路由任何连接。首先需要确保连接安全,以避免病毒、木马等。因此,所有没有使用 PPTP 等隧道协议的 VPN 网络传出数据包很可能会被丢弃。
默认接口 eth0 和 ppp0 之间有什么区别?(ip route 通过 SOME_IP 添加默认值)
当所有其他路由都不起作用时,将使用默认路由。但就我而言,我只需要设置到 VPN 网络的路由。我添加了以下内容
sudo ip route add 10.10.1.0/24 dev ppp0