我正在尝试使用未连接到物理网络的 OpenVPN 创建星形“虚拟”局域网。IE。tap0 数据包不应发送到 eth0。数据包应该只通过 OpenVPN 到达连接的客户端。
此设置适用于运行 Virtual Box 的 OpenVPN 测试机,但不适用于运行在 Xen 之上的实际服务器。两台服务器都运行 Ubuntu Intrepid。
/etc/网络/接口:
iface tap0 inet manual
address 10.10.10.1
netmask 255.255.255.0
gateway 10.10.10.1
/etc/openvpn/server.conf
mode server
tls-server
port 1194
proto udp
dev tap
client-to-client
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/servername.crt
key /etc/openvpn/easy-rsa/keys/servername.key
dh /etc/openvpn/easy-rsa/keys/dh384.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.10.10.1 255.255.255.0 10.10.10.128 10.10.10.250
push .route 10.10.10.1 255.255.255.0
keepalive 5 60
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
user nobody
group nogroup
ifup tap0在 Virtual Box 上:一切正常,SSH 继续运行。但是在 Xen SSH 连接断开时,我必须重新启动整台机器。我错过了什么?
您的虚拟盒实例是否桥接到主机操作系统?当您说 Xen 中的 ssh 连接断开时,您指的是哪个 ssh 连接?您是否有另一种方式进入 vm,这样您就可以看到网桥启动时网络实际发生的情况,即虚拟串行控制台?这将大大有助于解决您的问题。
为什么不使用 tun 模式并通过中央 vpn 服务器路由流量?应该是完全可行的。
您可能需要使用“--client-to-client”选项。
我认为您不需要 /etc/network/interfaces 中的网关线路。