Como o ponto para apontar o trabalho da interface de rede?

Question

Como o ponto para apontar o trabalho da interface de rede?

#1 resposta do (0 votos)

0

Eu configurei vpn com o openswan. Para permitir conexões L2TP vpn, foi criada uma nova interface: ppp0. Veja o que ifconfig mostra:

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1410
        inet MY_VPN_GATEWAY  netmask 255.255.255.255  destination MY_VPN_DEST
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 13  bytes 1528 (1.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 1236 (1.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Por que uma nova interface é necessária para suportar conexões vpn?

Não posso adicionar rotas a hosts obrigatórios usando a interface padrão eth0?

Qual é a diferença entre ter a interface padrão eth0 e ppp0? (ip route add default via SOME_IP)

networking vpn routing

por pusheax 31.01.2016 / 20:32

1 resposta

Tags networking vpn routing

Minha placa gráfica está morrendo? Visão dupla O Windows 10 DISM não consegue encontrar arquivos, mesmo com ISO montado

score 0 · Accepted Answer

Why new interface is needed to support vpn connections?

Can't I just add routes to required hosts using default interface eth0?

Basicamente, o servidor VPN não roteará apenas qualquer conexão através do gateway. As conexões primeiro precisam ser protegidas para evitar vírus, trojans, etc. Portanto, todos os pacotes de saída para a rede VPN sem protocolo de encapsulamento como o PPTP provavelmente serão descartados.

What's the difference between having default interface eth0 and ppp0? (ip route add default via SOME_IP)

A rota padrão é usada quando todas as outras rotas não funcionaram. No meu caso, no entanto, eu só precisava configurar rotas para a rede VPN. Eu adicionei seguindo

sudo ip route add 10.10.1.0/24 dev ppp0