VPNインターフェイス経由でリクエストする

VPNインターフェイス経由でリクエストする

次のように、特定のネットワークインターフェイスを介して要求を行うことができるようにしたいと思います。

ping -I eth0.1 google.be
ping -I eth0.2 google.be

この例は私のマルチホームOpenWRTルーターのためです。
今私のコンピュータで同様のことをしたいと思います。

問題はこれだ。本物インターフェイスですが、VPNインターフェイスです。

OpenVPNを設定したので、TUNデバイスが作成されました。現在はこれがデフォルトなので、これを選択します。切り替えたりTAPPPTP簡単に作成したりできます。

だから私がしたいのは、最初のコマンドと同じようなことをすることです。

ping -I tun0 google.be

これで動作せずにタイムアウトします。私もTAP私に与えたインターフェースを使ってみました。ネットワークに接続できない間違い。

iproute何か項目を追加する必要があると思います。

重要:わかりません。どのVPNデバイスを介して接続する必要があるサーバー/ IPは変数であるため、これへのパスを設定できません。

答え1

これを機能させるには、次のような条件を満たす必要があります。

  1. システムはVPNを介してパケットを宛先にルーティングする必要があります。
  2. VPNエンドポイントはパケットを宛先に転送する必要があります。
  3. 宛先のパスはパケットをVPNエンドポイントに返す必要があります。これはほとんど不可能です。これを達成するための唯一の実際のオプションはSNATを使用することです。宛先は、パケットがVPNエンドポイントのWANインターフェイスから送信されたと信じる必要があります。

関連情報