Como encadear o tap para eth0 em pi de framboesa?

Question

Como encadear o tap para eth0 em pi de framboesa?

#1 resposta do (1 votos)

1

Estou usando o meu pi framboesa como um cleint openvpn para o meu xbox 360, porque na minha faculdade eu sou expulso do xbox live para qualquer tipo nat restrito ou um limite de conexão. Eu posso conectar-me à vpn muito bem, eu só preciso saber como ligar a interface de toque com a interface eth0 no pi. Basicamente o que eu estou fazendo é conectar a porta ethernet do pi para o xbox para compartilhar o vpn para o xbox. O pi está se conectando à internet via wifi através wlan0 embora eu possa comprar um nic usb ethernet em algum momento para torná-lo mais estável. Isso precisa ser executado automaticamente na inicialização do pi, portanto, se houver uma falha de energia, ele será reconectado por si só.

Eu usei meu laptop para compartilhar a conexão vpns ao meu xbox e funciona muito bem, então eu sei que minha teoria funciona, eu só preciso de uma maneira de fazer isso no pi, então eu não tenho que ocupar meu laptop com este trabalho.

networking vpn openvpn linux wireless-networking

por bob riley 29.09.2014 / 19:08

1 resposta

Tags networking vpn openvpn linux wireless-networking

Menu interativo (autocomplete) no bash com o diálogo (1) Instantâneo da VM ao vivo sem pausar a VM

score 1 · Answer 1

Colocar em ponte duas conexões é fácil.Eu evitarei o uso dos utilitários bridge agora obsoletos, e use os utilitários iproute2 :

 ip tuntap add tap0 mode tap user root
 ip link set tap0 up
 ip link add br0 type bridge
 ip link set tap0 master br0
 ip link set dev eth0 down
 ip addr flush dev eth0 
 ip link set dev eth0 up
 ip link set eth0 master br0
 ip link set dev br0 up

E agora você pode enviar um endereço para br0.

Editar:

você está certo, você disse algo que não está certo: há uma diferença fundamental entre as interfaces tun e tap, e as interfaces tun não podem ser alteradas. De Wikipedia :

TUN (namely network TUNnel) simulates a network layer device and it operates with layer 3 packets like IP packets. TAP (namely network tap) simulates a link layer device and it operates with layer 2 packets like Ethernet frames. TUN is used with routing, while TAP is used for creating a network bridge.

Portanto, a mensagem de erro é bastante substancial, isto é, é algo que não pode ser corrigido.

Para fazer o trabalho da interface tun, você precisará criá-lo (substitua modo tap com o modo tun acima), atribua a ele um endereço IP fora de sua LAN range , ative o encaminhamento de IP no arquivo /etc/sysctl.conf e reinicie o sysctl. A configuração de roteamento é automática, não há necessidade de agir sobre ela. LAstly, mude o iptables roule como follwos, assumindo que seu Pi está conectado via eth0:

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Ainda assim, embora instrutivo, isso deve ser feito automaticamente pela sua VPN: certamente o OpenVPN faz isso. Por que você não VPN toma conta disso?