vpn client 應該點route法?

Rank: 3 Rank: 3 Rank: 3

2^#

發表於 2021-11-8 22:40 | 只看該作者

本帖最後由 javacomhk 於 2021-11-9 06:44 編輯

你用緊乜嘢VPN Client 去 connect ?

Rank: 2 Rank: 2

3^#

發表於 2021-11-9 09:51 | 只看該作者

回覆 2# javacomhk

linux (centos/oracle linux/ubuntu) and strongswan/xl2tpd.

fakeman

Rank: 3 Rank: 3 Rank: 3

4^#

發表於 2021-11-10 13:06 | 只看該作者

我vpn client可以connect去公司vpn server. 但係個routing唔知點做.

vpn server係公司網內(public IP, XXX ...
jwschow 發表於 2021-11-8 11:26

唔係好明你講咩，ppp0 應該係你個 client side outgoing interface? 但你個 StrongSwan 唔係應該 create ipsec0 interface?，你做 traffic redirection 應該係 route traffic 入 ipsec0?

Rank: 2 Rank: 2

5^#

發表於 2021-11-10 17:13 | 只看該作者

回覆 4# fakeman

vpn client點樣可以做到所有去公司網或者出街都用ppp0?

fakeman

Rank: 3 Rank: 3 Rank: 3

6^#

發表於 2021-11-10 18:22 | 只看該作者

回覆 fakeman

vpn client點樣可以做到所有去公司網或者出街都用ppp0?
jwschow 發表於 2021-11-10 17:13

你 default GW 係 PPP0 嘅 GW，然後其他 route 自己 set 入去 tunnel 咪得？

Rank: 2 Rank: 2

7^#

發表於 2021-11-11 14:34 | 只看該作者

回覆 6# fakeman

咁經eth去vpn server係唔係會即刻斷?

fakeman

Rank: 3 Rank: 3 Rank: 3

8^#

發表於 2021-11-11 16:52 | 只看該作者

回覆 fakeman

咁經eth去vpn server係唔係會即刻斷?
jwschow 發表於 2021-11-11 14:34

其實你講嘅經 eth 係咩意思？你上網到底用乜線路？你講到唔清唔楚好難明你個情況喎

Rank: 2 Rank: 2

9^#

發表於 2021-11-12 12:58 | 只看該作者

回覆 8# fakeman

eth咪vpn client NIC

Rank: 2 Rank: 2

10^#

發表於 2021-11-12 13:20 | 只看該作者

本帖最後由 jwschow 於 2021-11-12 13:40 編輯

再簡單啲講, 就係VPN client經eth0 default route去VPN server (123.456.789.1, 192.168.0.1), 通了VPN之後, 有個ppp0係private address(192.168.0.2). 如果要去公司其他server (123.456.789.X), 果啲又唔可以外聯, 咁就要
route add 123.456.789.0/24 dev ppp0 (或123.456.0.0/16) 因為仲有其他.
或
route add default dev ppp0
或
route add 0.0.0.0/0 dev ppp0

咁原來條tunnel就會斷. windows client冇呢個問題, 只係linux要加最後一程routing.