那些遇到过的问题

VPN 服务器/客户端如何避免通过自己路由自己的远程连接数据包?

64b*_*uid 5 networking linux vpn route tun

我正在尝试为使用 TUN 接口的 linux VPN 概念化网络是如何工作的。

我目前最好的猜测如下(请纠正我):

  1. 建立到远程客户端/服务器的连接。
  2. TUN 接口创建并启动
  3. 更新路由表以将默认网关设置为 TUN 接口

但是,发往远程客户端/服务器的数据包不会最终进入 TUN 接口并形成某种循环吗?VPN 系统如何解决这个问题?我的理解有什么差距?

小智 4

您是正确的,对于纯粹基于目的地的路由,这是一个问题,如果您通过隧道到达的目的地与隧道建立所需的路由重叠,等等......

我通常看到的完成此操作的方法以及我自己在各种路由器上完成的方法是使用策略路由:

  • 充当 VPN 端点的路由器通过其 ISP 链路保持指向 Internet 的默认路由
  • 它还具有一个策略路由,其中​​包含基于源的规则,规定来自其后面子网的流量,无论其目的地如何,都应通过隧道发送。

归档时间:

查看次数:

567 次

最近记录:

9 年,8 月 前
相关归档
如何停止/防止 SSH 暴力破解 25
如果在大小小于 512 MB 的逻辑卷中创建文件,则文件的出生时间会丢失 21
监控端口上传输到/从 IP 地址的字节数 20
如何设置OpenVPN让VPN客户端访问服务器局域网内的所有服务器? 13
LXC 对于 VPS 托管是否足够安全? 8
如何在同一网络上的两台 Windows PC 之间使用相同的名称和身份验证? 6
如何设置 IP over FC? 5
linux 上原生 zfs smbshare 服务的用户权限/功能限制 5
在 Windows 中将文本字符串发送到套接字 1
为什么 linux 将临时端口分配到其范围之外 -3
难疑归档
使用 dig 列出域中的所有 DNS 记录? 207
单播、任播、广播和多播流量之间有什么区别? 116
为什么企业存储如此昂贵? 112
如何从 Linux 制作 Windows 7 USB 闪存安装介质? 108
如何使 PuTTY 设置持久化? 95
如何在 Debian 上安装/更改语言环境? 86
有没有正确的方法来清除日志? 80
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
/sbin/nologin 和 /bin/false 有什么区别? 71
使用 noatime 挂载文件系统的缺点? 65