ちょっと調べたのでメモ。
Virtual Tunnel Interfacesとは
- VyattaでIPsecの終端として明示的に定義できる、仮想的なルーティング可能なインタフェース
- これを使うと、IPsecの定義が簡単になる
- 通常のインタフェースと同じように、インタフェースを指定してルーティングが設定できる
- VTIにルートされた時にパケットが暗号化され、VTIインタフェースから出てくる時に復号化される。
Virtual Tunnel Interfaces
A virtual tunnel interface provides a termination point for a site-to-site IPsec VPN tunnel and allows it to behave like other routable interfaces. In addition to simplifying the IPsec configuration, it enables many common capabilities to be used because the endpoint is associated with an actual interface.
Traffic being routed to a virtual tunnel interface is encrypted prior to being sent through the tunnel. Traffic arriving from a virtual tunnel interface is decrypted prior to its exposure to the routing system.
Vyatta’s virtual tunnel interface is compatible with third party VTI/route-based VPN connections and is sometimes required for connectivity with pubic cloud offerings.
良い点、特長
- インターフェースを明示的に指定してルーティングができて設定が簡単
- IPsecの定義で、local/remote subnetを指定しなくていよい
- VTIのサブネットはdirectly connectedになる
- なんか色々楽っぽい