如何通过 tun0 设备(IPSec VPN 连接)路由流量?

tag-icon tag-icon routing ipsec tun
如何通过 tun0 设备(IPSec VPN 连接)路由流量?

我在笔记本电脑和办公室之间设置了 IPSec VPN 隧道。隧道已建立,但路由尚未建立。

相关部分ifconfig是:

eth0      Link encap:Ethernet  HWaddr d4:be:d9:6f:a7:eb  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:20 Memory:f7d00000-f7d20000 

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.100.10  P-t-P:192.168.100.10  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 68:94:23:8e:82:0d  
          inet addr:192.168.1.73  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::6a94:23ff:fe8e:820d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20028 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15702 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:17288561 (17.2 MB)  TX bytes:2462845 (2.4 MB)

相关部分route -n是:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

我正在使用 Ubuntu 中的 IPSec/IKEv2(strongswan)网络管理器插件来建立连接。

假设我希望所有流量都通过 tun0 设备路由,我该怎么做?

答案1

看看这个答案..特别是有关 IPTABLES 规则的部分...我认为它应该可以解决你的问题:

OpenVPN 不是所有流量的默认网关

相关内容