我正在尝试按照以下说明进行 VPN 隧道绑定Simon Mott - VPN 绑定。但完成这些步骤后,当我尝试启动绑定时,我收到了与以下相同的错误消息:https://stackoverflow.com/questions/9357365/bonding-two-tun-device-connected-to-openvpn。
有没有绑定 TUN 接口的解决方案?
我的其他选择:除了绑定还有其他选择吗?我可以为 TUN 接口分配 MAC 地址吗?
答案1
经过研究我发现了以下内容:
有不绑定 tun 设备的方法。TUN 设备位于第 3 层;而绑定则在第 2 层进行。
和不您不能为 TUN 设备分配 MAC 地址。
绑定 openvpn 虚拟接口的解决方案是使用openvpn TAP而是使用 TUN。它具有更高的网络开销(更大的报头,并且会通过 TAP 发送许多广播),但它与绑定配合使用效果很好。
答案2
这很容易做到,但是不要遵循Simon Mott - VPN 绑定完全ifenslave被弃用并且只适用于在某些内核上绑定 TUN 连接。
这是可靠的:
echo "+tun0" > /sys/class/net/bond0/bonding/slaves
echo "+tun1" > /sys/class/net/bond0/bonding/slaves
其中tun1和tun0是您的 SSH 隧道的接口名称。