다음과 같이 특정 네트워크 인터페이스를 통해 요청을 할 수 있기를 원합니다.
ping -I eth0.1 google.be
ping -I eth0.2 google.be
이 예는 내 멀티 홈 OpenWRT 라우터에 대한 것입니다.
이제 내 컴퓨터에서 비슷한 작업을 수행하고 싶습니다.
문제는 이것이다.진짜인터페이스이지만 VPN 인터페이스입니다.
이제 OpenVPN을 설정했으므로 TUN장치가 생성되었습니다. 현재는 이것이 기본값이기 때문에 이것을 선택합니다. 전환 TAP하거나 PPTP더 쉽게 만들 수 있다면 상관 없습니다 .
그래서 제가 하고 싶은 것은 첫 번째 명령과 비슷한 작업을 수행하는 것입니다.
ping -I tun0 google.be
이제 작동하지 않고 시간이 초과됩니다. 나는 또한 TAP나에게 준 인터페이스를 사용해 보았습니다 .네트워크에 연결할 수 없음실수.
iproute뭔가 항목을 추가해야 할 것 같아요 .
중요: 모르겠어요어느VPN 장치를 통해 연결해야 하는 서버/IP는 변수이므로 이에 대한 경로를 설정할 수 없습니다.
답변1
이것이 작동하려면 다음과 같은 몇 가지 조건이 충족되어야 합니다.
- 시스템은 VPN을 통해 패킷을 대상으로 라우팅해야 합니다.
- VPN 끝점은 패킷을 대상으로 전달해야 합니다.
- 대상의 경로는 패킷을 VPN 끝점으로 반환해야 합니다. 이것은 거의 불가능합니다. 이를 달성하기 위한 유일한 실제 옵션은 SNAT를 사용하는 것입니다. 대상은 패킷이 VPN 엔드포인트의 WAN 인터페이스에서 전송되었다고 믿어야 합니다.