私はLinux SBC上で動作するVPNルーターを制御するプログラムを開発しています。 VPNネットワークからトラフィックを再取得するには、ネットワークゲートウェイに静的ルートを追加する必要があります。このためにゲートウェイを再構成したくありません。たとえば、パスワードがない可能性があります。
信頼できるプロトコルを使用してルートをゲートウェイにプッシュできますか?私はARP攻撃が良い解決策ではないことを知っています。この問題を解決する良い方法はありますか?一般的な住宅用ネットワーク機器、ケーブルモデムなどと連携できることを願っています。
これは実際にはVPNの問題ではなく、ルーティングプロトコルの問題です。
ワンシーン...
ホームネットワーク:192.168.1.0/24
ホームゲートウェイ:192.168.1.1
VPNゲートウェイ:192.168.1.2
VPNネットワーク:192.168.99.0/24
VPNクライアント:192.168.99.3
VPN ゲートウェイには転送と偽装が有効になっています。ホームゲートウェイには、192.168.99.0/24から192.168.1.2までの固定パスが必要です。ホームゲートウェイへの管理者アクセスなしでこのパスを挿入する方法を見つける必要があります。