我正在从没有成功的日子在谷歌上寻找这些信息,并希望find一个知道这个答案的人。
我有一个在eth0上configuration了真实IP的专用服务器,在eth0:0上configuration了从IP地址作为别名,在主IP上提供了路由器第二个IP,所以我可以从任何地方ping通两个IP。
我在专用服务器上configuration了PPTP服务,并且可以从任何客户端正确连接和浏览,问题是,如果我通过辅助IP地址连接VPN,当我检查我的IP时,我总是看到主IP地址,而不是辅助IP地址试图路由所有的交通:
route add -host IPALIAS dev eth0:0 但是没有成功。 有人知道我可以通过别名ip而不是互联网出站,而不是真正的IP?
首先PPTP被认为是不安全的。 PPTP正在使用GRE,这是一种无连接协议。 这意味着每个将退出eth0(或任何别名,如eth0:0)接口的数据包将使用接口的主IP地址(eth0上设置的一个)作为源地址。
如果您在VPN客户端和VPN集中器之间有一个有状态的防火墙,那么来自一个方向的GRE数据包将不会与另一个方向的GRE数据包匹配,并且会在一个方向上被丢弃。
要debugging该问题,您应该同时在两个VPN端点进行networking捕获。 分析并比较这些捕获情况以找出问题。