tun我正在尝试使用接口(不是)在路由模式下在 AWS 上的 Ubuntu 18.04 上设置 OpenVPN 服务器tap。该服务器位于公共子网中,并在私有子网中附加了 ENI。
就 OpenVPN 设置而言,一切运行良好,因为可以连接,然后连接到隧道 AWS 侧的资源。
我们需要能够将所有来自 VPN 客户端的 Internet 绑定流量(从接口进入tun0)从服务器的公共接口路由到我们的 NAT 网关。此路由需要排除整个 10.0.0.0/8 作为目的地,因此我们需要进行一些策略路由。基本上,所有私有流量都需要通过 NAT 网关进行内部路由,其他所有流量也是如此。服务器具有以下 NIC:
ens5- 公共子网
ens6- 私有子网
tun0-OpenVPN 接口
据我了解,我需要能够将路由应用于 tun0 接口,但直到我启动 openvpn 服务后,tun0 接口才存在
另一个问题是,netplan 似乎不提供tun(或者tap说)本机接口,我似乎找不到任何我试图做的事情的示例。令人恼火的是,这该页面提供了第 2 层 VPN 的示例,但没有提供第 3 层(路由)VPN 的示例。
那么,有人知道如何对来自tun0接口的流量进行策略路由吗?
任何帮助是极大的赞赏!!!
PS 我感觉 NetPlan 作为 Ubuntu 的 LTS 版本来说有点不成熟!
答案1
在这种情况下,您的 tun 接口由 OpenVPN 管理,而不是由 netplan 管理。您应该通过 OpenVPN 配置管理此接口的任何路由(包括策略路由),而不要尝试通过 OpenVPN 和 netplan 混合管理它。
从 netplan 0.95 开始,支持管理隧道接口,但仍然不建议将 netplan 用于 OpenVPN 管理的接口。