IPルーティングでは、VPNピアゲートウェイに直接接続されたポイントツーポイントインタフェースとして使用されます。
- アウトバウンドパケットは次のようにルーティングされます。
- 送信先アドレスXが指定されたIPパケットが、ルーティングテーブルと照合される照合の結果、IPアドレスXは、ポイントツーポイントリンク (ピアゲートウェイYに関連付けられたVPNトンネルインタフェースである) 経由でルーティングされる必要があることが判明する
- パケットに仮想トンネルインタフェースが指定されているため、VPNカーネルがパケットを傍受する
- ピアゲートウェイYの適切なIPsec認証タイプパラメータを使用してパケットが暗号化され、新しいパケットには送信先IPとしてピアゲートウェイYのIPアドレスが設定される
- 新しい送信先IPに基づいて、Yのアドレスに対応するルーティングテーブルのエントリの物理インタフェースにパケットが再ルーティングされる
インバウンドパケットは次のようにルーティングされます。
- IPsecパケットにはゲートウェイYを経由するマシンが指定されている
- VPNカーネルが物理インタフェース上でパケットを傍受する
- VPNカーネルが送信元のVPNピアゲートウェイを特定する
- VPNカーネルがパケットのカプセル化を解除し、元のIPパケットを抽出する
- ピアVPNゲートウェイに対してVPNトンネルインタフェースが存在することをVPNカーネルが検出し、物理インタフェースから関連付けられたVPNトンネルインタフェースにパケットを再ルーティングする
- パケットに、VPNトンネルインタフェースを経由するIPスタックが指定される