是否可以为 ipsec 创建单独的设备(如 openvpn 制作的 tun)?如果可以,我该怎么做?
答案1
是的,你可以。
具体怎么做取决于你的情况。
这是一个最简单的方法:
加载内核模块。
/sbin/modprobe tun
创建隧道设备
cd /dev
sudo MAKEDEV tun
这将创建/dev/net/tun。
使用 openvpn 创建 tun0 。
sudo openvpn --mktun --dev tun0
或者,编辑/etc/network/interfaces并启动 tun0 。
sudo ifup tun0
答案2
我认为原帖作者问的是 IPsec VPN,而不是 openVPN。据我所知,IPsec 将虚拟 IP 绑定到出站 NIC(eth0、wlan0)作为辅助 IP。