ルート追加です... VPNを介してトラフィックを転送するための最良の方法
pptp-linuxを使用して、リモートのUbuntuマシンにVPNを設定しました。説明は こちら です。
セットアップ後、トラフィックはVPNを通過していないようで、VPNネットワークデバイスは表示されませんでした(テスト済みで動作中のVPNサーバー上)。このコマンド
route add -net 192.168.11.0/24 ppp0
正しいデバイスを正しくマップします。
VPNを介してすべてのトラフィックを転送するには、次の方法が最適ですか?
route add -net 0.0.0.0/0 ppp0
PPTPクライアントの経験がなく、指示を確認していません。しかし、コマンドroute add -net 0.0.0.0/0 ppp0は、「より正確なルートを持つトラフィック以外のすべてのトラフィックをppp0経由でルーティングする」ことを意味します。つまり、
- ループバックインターフェイス、ローカルネットワーク(ある場合)、およびVPNサーバーへのルート(セットアップされていますか?)は、正しいインターフェイスを使用します。
- そして他のすべてはVPNを通過します。
はい、設定は正しいようです。何かが機能していないように見えますか?
トラフィックが実際にVPNを通過しているかどうかが心配な場合、確認する1つの方法はtcpdump -n -i eth0を実行することです(eth0はイーサネットインターフェイスですが、設定に応じてeth1またはwlan0または何かに変更する必要がある場合があります)。これにより、そのインターフェースを通過するすべてのパケットが表示されます。ネットワークを少し使用して、パケットがすべてVPNサーバーで送受信されていることを確認します。