MacからL2TPで接続した際の経路制御
Posted: Fri Nov 21, 2014 3:52 am
Raspberry PieにLinux版のSoftether VPN Serverをインストールしてゲイトウェイとして利用しています。
MacのVPNでL2TPを構成してSoftetherのVPNサーバに接続させる場合、チュートリアルの「Mac OS Xからの接続方法」ではオプション設定項目で「すべてのトラフィックをVPN接続経由で送信」をチェックして有効にせよと記されています。
この設定にすると外側への通信すべてがL2TPトンネル経由に振り向けられてしまいます。接続先のインターネット回線はそれほど太くないので、いったんここを経由してインターネットに出て行くと良好なレスポンスを得られないため、VPNによる通信が不要な一般のインターネットアクセスは直接インターネットに振り向けられないかと思考錯誤しておりますがうまくいきません。
他のトピックの「VPNを経由せずWAN接続」という項目ではメトリックを操作する方法で経路制御を行う事例が紹介されていますが、L2TPでVPN接続を行う際にはインターフェース ppp0 が動的に生成されてゲイトウェイに追加されるためrouteコマンドでメトリック値を指定できません。加えて「すべてのトラフィックをVPN接続経由で送信」を有効としているため、VPN接続を行って ppp0 が動作していない状態でのルーティングテーブル・ゲイトウェイに優先することになります。
「すべてのトラフィックをVPN接続経由で送信」のチェックを外した場合、ゲイトウェイの後ろ側のサブネット(今回は192.168.123.0/24)への経路について route add で L2TP のゲイトウェイに割り当てられている仮想IP 192.168.30.1 をあらかじめルーティングテーブルに追加しておけばよいものなのでしょうか。
MacのVPNでL2TPを構成してSoftetherのVPNサーバに接続させる場合、チュートリアルの「Mac OS Xからの接続方法」ではオプション設定項目で「すべてのトラフィックをVPN接続経由で送信」をチェックして有効にせよと記されています。
この設定にすると外側への通信すべてがL2TPトンネル経由に振り向けられてしまいます。接続先のインターネット回線はそれほど太くないので、いったんここを経由してインターネットに出て行くと良好なレスポンスを得られないため、VPNによる通信が不要な一般のインターネットアクセスは直接インターネットに振り向けられないかと思考錯誤しておりますがうまくいきません。
他のトピックの「VPNを経由せずWAN接続」という項目ではメトリックを操作する方法で経路制御を行う事例が紹介されていますが、L2TPでVPN接続を行う際にはインターフェース ppp0 が動的に生成されてゲイトウェイに追加されるためrouteコマンドでメトリック値を指定できません。加えて「すべてのトラフィックをVPN接続経由で送信」を有効としているため、VPN接続を行って ppp0 が動作していない状態でのルーティングテーブル・ゲイトウェイに優先することになります。
「すべてのトラフィックをVPN接続経由で送信」のチェックを外した場合、ゲイトウェイの後ろ側のサブネット(今回は192.168.123.0/24)への経路について route add で L2TP のゲイトウェイに割り当てられている仮想IP 192.168.30.1 をあらかじめルーティングテーブルに追加しておけばよいものなのでしょうか。