私はネットワーク管理者ではなく、人間のプログラマーであるため、これに本当に苦労しています。
Linodeは、linodeネットワーク上の他のノードで使用するための外部IPと内部IPを提供します。私の場合、外部インターフェイスを次のように構成しました。
# The loopback interface
auto lo
iface lo inet loopback
# Configuration for eth0 and aliases
# This line ensures that the interface will be brought up during boot.
auto eth0 eth0:0 eth0:1
# eth0 - This is the main IP address that will be used for most outbound connec$
# The address, netmask and gateway are all necessary.
iface eth0 inet static
address 97.107.XXX.XX
netmask 255.255.255.0
gateway 97.107.XXX.1
# eth0:1 - Private IPs have no gateway (they are not publicly routable) so all $
# specify is the address and netmask.
iface eth0:1 inet static
address 192.168.140.135
netmask 255.255.128.0
Eth0:1の前にここで欠落しているのは、VPNに使用したいインターフェースeth0:0です。私はこれをしなければなりませんか?これをeth0とeth0:1の間のインターフェイスファイルに追加しました
iface eth0:0 inet static
address 10.10.10.1
netmask 255.0.0.0
そこで、openvpnのインストールを開始し、キーを生成しました。私が判断できる限り、これはうまくいきました。 openvpnサーバーの構成に問題があります。自宅や外出先からVPSのファイルにアクセスできるようにしたいのですが、それを介してインターネットにアクセスできるようにしたいのです(後の段階で、わからないのですが、主にVPSにアクセスしたいと思っています。そのファイル)
とりわけ、私のserver.confには次のものがあります
dev tap1
server-bridge 10.10.10.1 255.0.0.0 10.10.10.50 10.10.10.100
これは正しいです?それとも私はそこで何か他のものを使わなければなりませんか?.
ブリッジ用にiptablesmumboジャンボをいくつか追加しました。
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
ここではtap0と表示されていますが、それ以外の場所ではtap1です。これらの番号はガイドから取得しています( http://www.linode.com/wiki/index.php/OpenVPN )。これが正しいかどうかはわかりません。
次に、bridge-startスクリプトを作成しました。
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap1"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0:0"
eth_ip="10.10.10.1"
eth_netmask="255.0.0.0"
eth_broadcast="10.10.10.255"
for t in $tap; do
openvpn --mktun --dev $t
done
繰り返しますが、ここで実際に何をしているのかわかりません... 10.10.10.1を使用することにしたので、デフォルトのネットマスクは255.0.0.0になると思います。同様のbridge-stopスクリプトも追加しました。とにかく、bridge-startスクリプトを開始したい場合は、次のようになります。
kitsune@makemake:/etc/openvpn/# /etc/openvpn/bridge-start
Thu Jun 25 21:08:36 2009 TUN/TAP device tap1 opened
Thu Jun 25 21:08:36 2009 Persist state set to: ON
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
次にopenvpnを起動しようとすると、失敗します。
誰かがこれを理解できますか?
そのウィキの記事は完全で、完全なものです。本当に本当になぜそれを使いたいのかを知らない限り、OpenVPNブリッジングを使用しないでください。それはすべてを約100倍難しくします。私は公式の OpenVPN HOWTO から始めて、そこから行きます。