我可以请您帮助我理解初始化 vpn 连接后我的路由表吗?如果我理解正确的话,为什么我之后没有互联网连接:
以下是参加者:
- 67.52.234.111 是远程 vpn 端点
- 10.65.2.1 是我的网络网关,掩码为 255.255.255.0
建立 VPN 连接后,我有以下路由表:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
0.0.0.0 10.65.2.1 0.0.0.0 UG 0 0 0 enp0s31f6
10.65.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s31f6
10.254.251.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
67.52.234.111 10.65.2.1 255.255.255.255 UGH 0 0 0 enp0s31f6
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp0s31f6
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
我理解错误了吗:
- 第一行表示所有内容都应通过 ppp0 网络接口,而不使用任何网关
- 上面的代码覆盖了第二行,第二行告诉我将所有内容路由到默认网关 10.65.2.1,这就是我无法访问互联网的原因
- 第三行表示 10.65.2.0 中的所有内容都是本地地址,因此不需要网关,您可以直接访问资源
- 第四行表示(由于网络掩码为 255.255.255.255,所以不确定这一点)通过 ppp0 接口(其地址为 10.254.251.1)的所有内容完全隔离在单个设备网络中或类似网络中。
- 所有通过 ppp0 接口的流量都经过加密并转发到 67.52.234.111,该网关通过 10.65.2.1 网关路由,这是 vpn 连接通向外部世界以到达另一个 vpn 端点的点。
最后,为什么第一行以这种形式存在,我只希望特定的 IP 地址通过 ppp0 接口进行路由,而不是所有 IP 地址?
如果它看起来很愚蠢或者我用愚蠢的问题侮辱了某人的理解或话题,我很抱歉,我只是无法理解它并且无法在网上找到可以轻松解释它的东西。
答案1
PPP 是虚拟接口,在 VPN 连接建立后出现。远程端可以配置哪些流量应通过 VPN 隧道,在您的情况下,它设置为发送“所有”流量。
10.254.251.1 被分配给您的 PPP 接口,通常在 VPN 服务器上创建一个池,它将为连接到它的每个客户端分配一个唯一的 IP 地址。
通常 VPN 服务器会控制哪些流量将通过隧道。如果您可以访问 VPN 服务器,则可以设置类似“拆分隧道”的功能,并指定哪些网络应通过隧道,而不是“全部”。