2 votes

Comment un client VPN achemine-t-il le trafic ?

C'est probablement une question de débutant.

Ma boîte Linux réside dans le réseau 10.10.10.0/24 et j'ai un accès fonctionnel à 192.168.1.0/24 via VPN. Le client VPN est lancé sur la même machine. Cependant, lorsque j'effectue ip route show Je ne vois pas de nouvelles routes.

Comment le routage est-il réalisé ?

1voto

James Mertz Points 390

Contrairement à la plupart des autres logiciels VPN, les clients IPsec sous Linux utilisent un fichier transformer au lieu des interfaces de tunnel. Les paquets VPN sont toujours envoyés à votre passerelle par défaut, comme auparavant, mais strongSwan charge un ensemble de politiques de transformation dans le noyau, ce qui lui permet de chiffrer "magiquement" l'ensemble du paquet IP en utilisant ESP (et de changer l'adresse IP externe pour qu'elle soit celle de votre passerelle VPN) juste avant son envoi.

Voir la sortie de ip xfrm policy (modèles fournis par strongSwan) et ip xfrm state (règles réelles utilisées pour les paquets).

Ce système a été conçu à l'origine pour le cryptage d'hôte à hôte et de site à site, et il devient certainement un peu bizarre lorsque des VPN basés sur le client et des adresses IP "virtuelles" sont impliqués. (Il existe en fait un mode d'interface tunnel nouvellement ajouté, 'xfrmi', qui rendrait les configurations VPN basées sur le client plus familières - mais il nécessite des paramètres strongSwan supplémentaires pour être activé).


D'autres clients VPN - tels que OpenVPN, WireGuard ou OpenConnect - créent des interfaces de tunnel et ajoutent simplement une entrée sous 'ip route'.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X