Eu quero criar um túnel OpenVPN entre dois hosts do Ubuntu 12.10 que tem duas interfaces, por exemplo:
Host1: eth0, eth1
Host2: eth0, eth1
Um túnel é procurado entre:
Host1 (eth0) <-> Host 2 (eth0)
Host1 (eth1) <-> Host2 (eth1)
Perguntas:
Como isso pode ser feito? Preciso criar duas pontes para cada interface e tap0 para br0 e eth0; e tap1 para br1 e eth1? Mas no server.conf do OpenVPN, eu posso escrever dev tap, mas como adicionar ponte múltipla (br0, br1) e dois toques (tap0 e tap1) no arquivo de configuração?
Como fazer o roteamento e o firewall (iptables) para essa configuração? Os clientes precisam de configuração adicional? Preciso criar toques e pontes no cliente também? Se sim, como isso pode ser adicionado ao client.conf?
Em qualquer guia de instalação do OpenVPN que eu tenha lido, ele mostra alguns comandos para criar chaves, etc. para o servidor, depois copia os clientes para o computador cliente. É suficiente ou preciso executar comandos adicionais no lado do cliente? Quais certificados importantes eu preciso no lado do cliente?
Quando eu executo comandos openvpn no shell, ele não cria tun ou toca interfaces automaticamente. Eu usei modprobe tun e sudo modprobe bridge. Em seguida, os comandos openvpn --mktun --dev tap0 foram executados em script separado. Isso é realmente necessário, criando uma interface antes de iniciar o OpenVPN?