Escolha a interface de origem para o PPTP VPN no Ubuntu

0

Eu tenho um convidado do Ubuntu Virtualbox com duas interfaces de rede, eth0 (NAT) e eth1 (em ponte).

Eu quero me conectar a uma VPN PPTP usando eth1, mas não sei como especificar qual interface usar. Se eu apenas tentar:

sudo pon myvpn nodetach

Falha com:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Modem hangup
Connection terminated.

Observar as rotas com route parece indicar que eth0 está sendo usado:

x.x.x.x.no 10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
    
por Emyl 09.11.2013 / 18:36

2 respostas

1

O cliente PPTP usará o roteamento do kernel do Linux para selecionar qual interface é usada para gerar tráfego. Se você quiser ter certeza de que uma interface específica é usada, a melhor rota para o endpoint VPN precisa ser através dessa interface.

    
por 09.11.2013 / 18:42
1

A resposta de Teun Vink está correta, mas também é muito restritiva: para transmitir o tráfego de VPN através da eth1, sua solução direciona o tráfego all através da eth1.

Em vez disso, é possível deixar as opções abertas, adicionando à tabela de roteamento opções específicas que permitem que apenas algum tipo de tráfego seja roteado através da eth1.

Primeiro de tudo, você pode usar a opção --localbind para pptp para especificar qual interface usar. Por exemplo, se o seu cartão eth1 tiver o IP 192.168.1.15, chamando pptp da seguinte forma:

 pptp --localbind 192.168.1.15 ...

(ou modificando seu arquivo myvpn), você terá conectado através da VPN usando a interface eth1.

Agora você especifica que só deseja que o tráfego para a LAN remota passe pela VPN, nada mais. Você consegue isso dizendo:

sudo route add -net 192.168.50.0/24 dev ppp0

onde assumi que a LAN por trás do servidor VPN é 192.168.50.0/24

Se você deseja que o tráfego para um site específico com o endereço IP xx.yy.ww.zz passe pela VPN, você pode dizer:

sudo route add -host xx.yy.ww.zz dev ppp0

Com estes comandos, o tráfego que você selecionou explicitamente para o roteamento através da VPN irá usá-lo, todo o tráfego restante será roteado para fora da VPN. E você pode usar eth0 e eth1 para rotear outro tráfego, fora da VPN.

    
por 10.11.2013 / 09:23