Configurando VPN no Ubuntu VPS @ linode

2

Estou realmente lutando com isso porque não sou um administrador de rede, apenas um programador mortal.

O Linode fornece um IP externo e interno para uso com outros nós na rede linode. No meu caso eu configurei minha interface externa assim:

# The loopback interface
auto lo
iface lo inet loopback

# Configuration for eth0 and aliases

# This line ensures that the interface will be brought up during boot.
auto eth0 eth0:0 eth0:1

# eth0 - This is the main IP address that will be used for most outbound connec$
# The address, netmask and gateway are all necessary.
iface eth0 inet static
 address 97.107.XXX.XX
 netmask 255.255.255.0
 gateway 97.107.XXX.1


# eth0:1 - Private IPs have no gateway (they are not publicly routable) so all $
# specify is the address and netmask.
iface eth0:1 inet static
 address 192.168.140.135
 netmask 255.255.128.0

O que falta aqui antes de eth0: 1 é a interface eth0: 0 que eu quero usar para minha VPN. Eu tenho que fazer isso? Bem, eu adicionei isso ao meu arquivo de interfaces entre eth0 e eth0: 1

iface eth0:0 inet static
 address 10.10.10.1
 netmask 255.0.0.0

Então comecei a instalar o openvpn e gerou as chaves. Isso funcionou, tanto quanto eu posso julgar. Estou tendo problemas com a configuração do servidor openvpn. Eu quero ser capaz de acessar os arquivos do meu VPS de casa ou em qualquer lugar, e talvez acessar a internet através dele (talvez em um estágio posterior, eu não sei, eu estou principalmente interessado em ter acesso ao meu VPS e seus arquivos)

Entre outros, tenho o seguinte no meu server.conf

dev tap1
server-bridge 10.10.10.1 255.0.0.0 10.10.10.50 10.10.10.100

Isso está correto? Ou eu tenho que usar outra coisa lá.

Eu adicionei alguns mumbo jumbo iptables para as pontes.

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

Ele diz tap0 aqui, mesmo em qualquer outro lugar, é tap1. Estou recebendo esses números de um guia ( link ). Eu não sei se isso está correto.

Eu criei um script bridge-start :

 #!/bin/bash
 #################################
 # Set up Ethernet bridge on Linux
 # Requires: bridge-utils
 #################################
 # Define Bridge Interface
 br="br0"
 # Define list of TAP interfaces to be bridged,
 # for example tap="tap0 tap1 tap2".
 tap="tap1"
 # Define physical ethernet interface to be bridged
 # with TAP interface(s) above.
 eth="eth0:0"
 eth_ip="10.10.10.1"
 eth_netmask="255.0.0.0"
 eth_broadcast="10.10.10.255"
 for t in $tap; do
   openvpn --mktun --dev $t
 done

Mais uma vez, não tenho ideia do que estou fazendo aqui ... Já que decidi usar 10.10.10.1, acho que a máscara de rede padrão seria 255.0.0.0. Eu também adicionei um script bridge-stop similar. De qualquer forma, se eu quiser começar meu script bridge-start , estou recebendo:

kitsune@makemake:/etc/openvpn/# /etc/openvpn/bridge-start
Thu Jun 25 21:08:36 2009 TUN/TAP device tap1 opened
Thu Jun 25 21:08:36 2009 Persist state set to: ON
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address

Quando eu tento iniciar o openvpn, ele falha.

Alguém pode entender isso?

    
por kitsune 25.06.2009 / 23:11

1 resposta

8

Esse artigo da wiki é uma bola completa e completa. Não use a ponte OpenVPN a menos que você realmente, realmente saiba por que você quer usá-la. Faz tudo 100 vezes mais difícil. Eu começaria com o OpenVPN HOWTO oficial e a partir daí.

    
por 26.06.2009 / 01:27