带 IP 别名的 VPN

带 IP 别名的 VPN

我在 Google 上搜索了好几天这些信息但没有成功,希望能找到知道答案的人。

我有一台专用服务器,其在 eth0 上配置了一个真实 IP,在 eth0:0 上配置了一个辅助 IP 地址作为别名,并且提供商在主 IP 上有路由器的第二个 IP,因此我可以从任何地方成功 ping 这两个 IP。

我在专用服务器上配置了 PPTP 服务,并且可以从任何客户端正确连接和浏览,问题是,如果我通过辅助 IP 地址连接 VPN,当我检查我的 IP 时,我总是看到主 IP 地址而不是辅助 IP 地址,我尝试使用以下方式路由所有流量:

route add -host IPALIAS dev eth0:0

但没有成功。有人知道我如何使用别名 IP 而不是真实 IP 在互联网上出站吗?

答案1

首先,PPTP 被认为是不安全的。PPTP 使用 GRE,这是一种无连接协议。这意味着每个离开 eth0(或任何别名,如 eth0:0)接口的数据包都将使用该接口的主 IP 地址(在 eth0 上设置的 IP 地址)作为源地址。

如果 VPN 客户端和 VPN 集中器之间有一个状态防火墙,那么来自一个方向的 GRE 数据包将与来自另一个方向的数据包不匹配,并且它们将在一个方向上被丢弃。

要调试该问题,您应该同时在两个 VPN 端点进行网络捕获。分析并比较这些捕获以找出问题。

相关内容