Esse artigo da wiki é uma bola completa e completa. Não use a ponte OpenVPN a menos que você realmente, realmente saiba por que você quer usá-la. Faz tudo 100 vezes mais difícil. Eu começaria com o OpenVPN HOWTO oficial e a partir daí.
Estou realmente lutando com isso porque não sou um administrador de rede, apenas um programador mortal.
O Linode fornece um IP externo e interno para uso com outros nós na rede linode. No meu caso eu configurei minha interface externa assim:
# The loopback interface
auto lo
iface lo inet loopback
# Configuration for eth0 and aliases
# This line ensures that the interface will be brought up during boot.
auto eth0 eth0:0 eth0:1
# eth0 - This is the main IP address that will be used for most outbound connec$
# The address, netmask and gateway are all necessary.
iface eth0 inet static
address 97.107.XXX.XX
netmask 255.255.255.0
gateway 97.107.XXX.1
# eth0:1 - Private IPs have no gateway (they are not publicly routable) so all $
# specify is the address and netmask.
iface eth0:1 inet static
address 192.168.140.135
netmask 255.255.128.0
O que falta aqui antes de eth0: 1 é a interface eth0: 0 que eu quero usar para minha VPN. Eu tenho que fazer isso? Bem, eu adicionei isso ao meu arquivo de interfaces entre eth0 e eth0: 1
iface eth0:0 inet static
address 10.10.10.1
netmask 255.0.0.0
Então comecei a instalar o openvpn e gerou as chaves. Isso funcionou, tanto quanto eu posso julgar. Estou tendo problemas com a configuração do servidor openvpn. Eu quero ser capaz de acessar os arquivos do meu VPS de casa ou em qualquer lugar, e talvez acessar a internet através dele (talvez em um estágio posterior, eu não sei, eu estou principalmente interessado em ter acesso ao meu VPS e seus arquivos)
Entre outros, tenho o seguinte no meu server.conf
dev tap1
server-bridge 10.10.10.1 255.0.0.0 10.10.10.50 10.10.10.100
Isso está correto? Ou eu tenho que usar outra coisa lá.
Eu adicionei alguns mumbo jumbo iptables para as pontes.
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
Ele diz tap0 aqui, mesmo em qualquer outro lugar, é tap1. Estou recebendo esses números de um guia ( link ). Eu não sei se isso está correto.
Eu criei um script bridge-start :
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap1"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0:0"
eth_ip="10.10.10.1"
eth_netmask="255.0.0.0"
eth_broadcast="10.10.10.255"
for t in $tap; do
openvpn --mktun --dev $t
done
Mais uma vez, não tenho ideia do que estou fazendo aqui ... Já que decidi usar 10.10.10.1, acho que a máscara de rede padrão seria 255.0.0.0. Eu também adicionei um script bridge-stop similar. De qualquer forma, se eu quiser começar meu script bridge-start , estou recebendo:
kitsune@makemake:/etc/openvpn/# /etc/openvpn/bridge-start
Thu Jun 25 21:08:36 2009 TUN/TAP device tap1 opened
Thu Jun 25 21:08:36 2009 Persist state set to: ON
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
Quando eu tento iniciar o openvpn, ele falha.
Alguém pode entender isso?
Esse artigo da wiki é uma bola completa e completa. Não use a ponte OpenVPN a menos que você realmente, realmente saiba por que você quer usá-la. Faz tudo 100 vezes mais difícil. Eu começaria com o OpenVPN HOWTO oficial e a partir daí.