web-dev-qa-db-ja.com

ルート追加です... VPNを介してトラフィックを転送するための最良の方法

pptp-linuxを使用して、リモートのUbuntuマシンにVPNを設定しました。説明は こちら です。

セットアップ後、トラフィックはVPNを通過していないようで、VPNネットワークデバイスは表示されませんでした(テスト済みで動作中のVPNサーバー上)。このコマンド

route add -net 192.168.11.0/24 ppp0

正しいデバイスを正しくマップします。

VPNを介してすべてのトラフィックを転送するには、次の方法が最適ですか?

route add -net 0.0.0.0/0 ppp0
5
Davorak

PPTPクライアントの経験がなく、指示を確認していません。しかし、コマンドroute add -net 0.0.0.0/0 ppp0は、「より正確なルートを持つトラフィック以外のすべてのトラフィックをppp0経由でルーティングする」ことを意味します。つまり、

  • ループバックインターフェイス、ローカルネットワーク(ある場合)、およびVPNサーバーへのルート(セットアップされていますか?)は、正しいインターフェイスを使用します。
  • そして他のすべてはVPNを通過します。

はい、設定は正しいようです。何かが機能していないように見えますか?

トラフィックが実際にVPNを通過しているかどうかが心配な場合、確認する1つの方法はtcpdump -n -i eth0を実行することです(eth0はイーサネットインターフェイスですが、設定に応じてeth1またはwlan0または何かに変更する必要がある場合があります)。これにより、そのインターフェースを通過するすべてのパケットが表示されます。ネットワークを少し使用して、パケットがすべてVPNサーバーで送受信されていることを確認します。