我们在 Linux 上设置了 ipsec 和 l2tp。出现了一个问题(由于防火墙管理策略),即是否可以拥有 1 个虚拟接口,而不是每个连接的客户端都有一个虚拟接口。
现在我们有:
ppp0 serverip clientip1
ppp1 serverip clientip2
想要拥有:
l2tp_tun serverip serverip
像 OpenVPN 的 tun 接口一样,然后能够将 IP 地址和路由推送到每个客户端。
答案1
您可以在 iptables 规则中使用接口名称ppp+来匹配所有以名称开头的接口ppp。这应该可以满足您的需求。