VPNに直面するときのインターフェイスの優先順位

VPNに直面するときのインターフェイスの優先順位

wlan0、eth0、lo、時には tun0 など、いくつかのインタフェースがあります。 Juniper VPN に接続して tun0 インターフェイスを作成すると、他のインターフェイス (lo を除く) の既存の接続が失われ、 tun0 インターフェイスを使用して再接続されます。

すべての接続ではなく、私が選択した特定の接続でのみtun0を使用したいと思いますが、デフォルトでは使用されません。基本インターフェイスがeth0またはwlan0であるかどうかを確認するには?出力はip addr次のとおりです。

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether d4:be:d9:65:c1:45 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 24:77:03:ab:a6:dc brd ff:ff:ff:ff:ff:ff
    inet 10.23.4.5/24 brd 10.23.4.255 scope global wlan0
       valid_lft forever preferred_lft forever
    inet6 2601:d:a780:2c3:f803:d084:a01f:f156/64 scope global temporary dynamic 
       valid_lft 86397sec preferred_lft 14397sec
    inet6 2601:d:a780:2c3:2677:3ff:feab:a6dc/64 scope global dynamic 
       valid_lft 86397sec preferred_lft 14397sec
    inet6 fe80::2677:3ff:feab:a6dc/64 scope link 
       valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet 140.182.72.57/32 scope global tun0
       valid_lft forever preferred_lft forever

源泉:http://sprunge.us/KKGP

tun0が一番下にあることがわかりましたが、これも最も低い優先順位であると思いますか?

メモ:とにかく、他のインタフェース(eth0、wlan0、lo)の優先順位を変更する方法がわかりません。

答え1

これはインターフェイスの優先順位とは関係ありません。ルーティングテーブルは、トラフィックがどのルートを使用するかを決定します。参照ip route showip route get ipaddress

ほとんどのVPNはデフォルトパス自体をプッシュします。 OpenVPN の設定では、内部 IP スペースにのみパスをプッシュするように構成しましたが、これはサーバー側のオプションです。

顧客は、プッシュされたパスを無視して直接指定するオプションを提供できます。

関連情報