포인트 투 포인트 네트워크 인터페이스는 어떻게 작동합니까?

openswan으로 VPN을 구성했습니다. L2TP VPN 연결을 허용하기 위해 ppp0이라는 새 인터페이스가 작성되었습니다. ifconfig에 표시되는 내용은 다음과 같습니다.

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1410
        inet MY_VPN_GATEWAY  netmask 255.255.255.255  destination MY_VPN_DEST
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 13  bytes 1528 (1.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 1236 (1.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

VPN 연결을 지원하기 위해 새로운 인터페이스가 필요한 이유는 무엇입니까?

기본 인터페이스 eth0을 사용하여 필요한 호스트에 경로를 추가 할 수 없습니까?

기본 인터페이스 eth0과 ppp0의 차이점은 무엇입니까? (SOME_IP를 통해 IP 경로 추가 기본값)

VPN 연결을 지원하기 위해 새로운 인터페이스가 필요한 이유는 무엇입니까?

기본 인터페이스 eth0을 사용하여 필요한 호스트에 경로를 추가 할 수 없습니까?

기본적으로 VPN 서버는 게이트웨이를 통해 연결을 라우팅하지 않습니다. 바이러스, 트로이 목마 등을 피하려면 먼저 연결을 보호해야합니다. 따라서 PPTP와 같은 터널링 프로토콜없이 모든 나가는 패킷을 VPN 네트워크로 보내면 대부분 삭제됩니다.

기본 인터페이스 eth0과 ppp0의 차이점은 무엇입니까? (SOME_IP를 통해 IP 경로 추가 기본값)

기본 경로는 다른 모든 경로가 작동하지 않을 때 사용됩니다. 그러나 제 경우에는 VPN 네트워크에 대한 경로를 설정하기 만하면됩니다. 나는 다음을 추가했다

sudo ip route add 10.10.1.0/24 dev ppp0