標題: vpn client 應該點route法? [打印本頁]

---

作者: jwschow    時間: 2021-11-8 11:26     標題: vpn client 應該點route法?

我vpn client可以connect去公司vpn server. 但係個routing唔知點做.

vpn server係公司網內(public IP, XXX.XXX.0.0,  派private IP).

ip route add XXX.XXX.0.0/16 dev ppp0
或者
ip route add default dev ppp0
或者
ip route add 0.0.0.0/0 dev ppp0

咁經eth去vpn server係唔係會即刻斷? 點樣可以做到所有去公司網或者出街都用ppp?

---

作者: javacomhk    時間: 2021-11-8 22:40

本帖最後由 javacomhk 於 2021-11-9 06:44 編輯

你用緊乜嘢VPN Client 去 connect ?

---

作者: jwschow    時間: 2021-11-9 09:51

回覆 2# javacomhk

linux (centos/oracle linux/ubuntu) and strongswan/xl2tpd.

---

作者: fakeman    時間: 2021-11-10 13:06




    唔係好明你講咩，ppp0 應該係你個 client side outgoing interface? 但你個 StrongSwan 唔係應該 create ipsec0 interface?，你做 traffic redirection 應該係 route traffic 入 ipsec0?

---

作者: jwschow    時間: 2021-11-10 17:13

回覆 4# fakeman


vpn client點樣可以做到所有去公司網或者出街都用ppp0?

---

作者: fakeman    時間: 2021-11-10 18:22




    你 default GW 係 PPP0 嘅 GW，然後其他 route 自己 set 入去 tunnel 咪得？

---

作者: jwschow    時間: 2021-11-11 14:34

回覆 6# fakeman

咁經eth去vpn server係唔係會即刻斷?

---

作者: fakeman    時間: 2021-11-11 16:52




    其實你講嘅經 eth 係咩意思？你上網到底用乜線路？你講到唔清唔楚好難明你個情況喎

---

作者: jwschow    時間: 2021-11-12 12:58

回覆 8# fakeman

eth咪vpn client NIC

---

作者: jwschow    時間: 2021-11-12 13:20

本帖最後由 jwschow 於 2021-11-12 13:40 編輯

再簡單啲講, 就係VPN client經eth0 default route去VPN server (123.456.789.1, 192.168.0.1), 通了VPN之後, 有個ppp0係private address(192.168.0.2). 如果要去公司其他server (123.456.789.X), 果啲又唔可以外聯, 咁就要
route add 123.456.789.0/24 dev ppp0 (或123.456.0.0/16) 因為仲有其他.
或
route add default dev ppp0
或
route add 0.0.0.0/0 dev ppp0

咁原來條tunnel就會斷. windows client冇呢個問題, 只係linux要加最後一程routing.

---

作者: fakeman    時間: 2021-11-12 13:54




    哦你係講緊 split tunnel.....

---

作者: jwschow    時間: 2021-11-16 16:05

本帖最後由 jwschow 於 2021-11-16 19:00 編輯

回覆 1# jwschow

我自己解答:

ip route add (vpn_server_ipaddress) via (local_router_ipaddress) dev eth0
ip route add default via (ppp_local_ipaddress) dev ppp0
ip route del default via (local_router_ipaddress) dev eth0