通過輔助介面連接到 IPSec VPN

我需要通過第二個介面 ( eth1)通過 IPSec VPN 路由連接

• eth0 是我通往 Internet 的預設網關
• eth1 連接到 IPSec VPN 路由器

第一個介面的設置（預設路由）：

• 網關 192.168.100.1/24
• eth0：192.168.100.2/24

輔助介面設置

• eth1：192.168.51.10/24
• VPN路由器：192.168.51.1/24

VPN 端點

• 本地：192.168.51.0/24
• 遠端：172.16.0.0/26

我需要通過 eth1 連接到遠端 172.16.0.151。

通過相應路由器的本地網路地址添加到遠端網路的路由。

新風格

ip route add to 172.16.0.0/26 via 192.168.51.1 dev eth1

老款式

route add -net 172.16.0.0/26 gw 192.168.51.1 dev eth1

實際上，由於核心可以從子網 192.168.51.0/24 的路由表條目中推斷出介面名稱，因此您實際上並不需要dev eth1. 但是包括它並沒有什麼壞處，如果您的網路配置在以後更改，它會安全地失敗。

引用自：https://unix.stackexchange.com/questions/377212