在现代企业网络架构中,越来越多的设备需要同时连接外部互联网和内部私有网络(如通过VPN接入公司内网),这种场景下,单网卡往往无法满足多路径路由需求——比如一台服务器既要对外提供Web服务(需外网IP),又要通过加密隧道访问内网资源(如数据库、文件共享等),使用双网卡成为一种常见且高效的解决方案。
本文将详细讲解如何在Linux系统(以Ubuntu为例)中配置双网卡环境,使一个主机同时拥有外网接口(eth0)和VPN接口(tun0),并通过静态路由策略实现两个网络的独立通信,且互不干扰。
硬件层面需要两块物理网卡或一块网卡加虚拟接口,假设我们已有一块用于连接公网的网卡(eth0),IP为192.168.1.100/24;另一块是通过OpenVPN客户端创建的虚拟接口(tun0),分配到内网子网段(如10.8.0.2/24),确保两个接口都处于UP状态,并能ping通各自网关。
接下来的关键步骤是路由表管理,默认情况下,系统只维护一个主路由表(main),所有流量都会走默认网关(通常是eth0的网关),我们需要创建一个名为“vpn”或“internal”的辅助路由表,并为该表添加特定路由规则:
ip route add 10.8.0.0/24 dev tun0 table vpn ip route add default via 10.8.0.1 dev tun0 table vpn
上述命令表示:当目标地址属于10.8.0.0/24时,使用tun0接口发送数据包,并指定其网关为10.8.0.1(即OpenVPN服务器地址)。
通过iptables或ip rule设置基于源地址的路由选择策略,让来自不同子网的数据走不同路径。
ip rule add from 192.168.1.0/24 table main ip rule add from 10.8.0.0/24 table vpn
这意味着:从外网IP段发出的请求走主路由表(去往公网);从VPN子网发出的请求走vpn表(访问内网)。
验证是否成功:
- 用
curl ifconfig.me测试外网IP是否正常获取; - 用
ping 10.8.0.1确认可连通OpenVPN网关; - 使用
ip route show table vpn查看自定义路由是否生效。
建议结合防火墙规则(如ufw或firewalld)对两个接口进行隔离控制,防止内网流量意外暴露至公网,仅允许tun0接口访问内网IP段,禁止其他方向穿透。
这种双网卡+多路由表的方案,在云服务器部署、远程办公终端、混合云架构中极为实用,既保障了安全性,又提升了灵活性,也要注意ARP冲突、NAT转换问题,以及在Windows环境下类似配置可能涉及更复杂的驱动与策略路由设置。
掌握双网卡协同工作原理,是你作为网络工程师构建健壮、可控网络环境的重要一步。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
