Configure o OpenVpn no servidor remoto

1

Este é o cenário ... Eu tenho um servidor virtual dedicado em execução no Centos7. o servidor está conectado à internet com um endereço IP válido (xx.xx.xx.xx) através de uma interface em ponte venet0: 0

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/void
inet 127.0.0.1/32 scope host venet0
inet xx.xx.xx.xx/24 brd xx.xx.xx.yy scope global venet0:0

agora quero configurar um servidor openvpn no modo em ponte para permitir que clientes externos se conectem à Internet usando a conexão de internet do meu servidor.

Eu consegui executar o servidor no modo de encapsulamento com sucesso, mas para o modo de ponte não sei o que fazer ...

Todas as configurações que eu vi (como o abaixo) fingem que o servidor não está diretamente conectado à internet, mas no meu caso é e não há rede interna para o servidor.

              +----------------------+
              | [  OpenVPN Server  ] |
          tap0|   dlp.server.world   |eth0
              |                      |
              +-----------+----------+
         192.168.0.30:1194|br0
                          |
               192.168.0.1|
                   +------+-----+
-------------------|   Router   |---------------------
                   +------+-----+
                          |x.x.x.x:1194
          +---------------+--------------+    Internet
          |                              |
----------+------------------------------+------------
          |     +------------------+     |
          | tap0|                  |eth0 |
          +-----+    VPN Client    +-----+
     192.168.0.x|                  |10.0.0.10
                +------------------+

então ... estou confuso como configurar o servidor. algo como essa linha funcionaria na configuração do meu servidor vpn?

server-bridge xx.xx.xx.xx 255.255.255.255 192.168.0.150 192.168.0.199

ou devo criar uma rede interna virtual com o endereço de rede 192.168.0.0/24?

    
por morTie 04.03.2016 / 09:29

0 respostas