我想在eth0(静态 WAN) 和tap0(TUN) 之间建立一座桥梁,但保留 1194 端口用于 openvpn eth0。
有可能吗?如何使用iptables?
答案1
不可以。一旦接口进入网桥,它就会失去其 IP 地址,因此无法访问其上的端口。
但是,eth0 在被桥接器控制之前所具有的功能也已传递给桥接器。因此,您可以在桥接器 br0 上使用端口 1194、端口 2000 或其他任何端口。
具体来说,如果你想设置一个 OpenVPN 服务器,它的端口 1194必须在桥接接口上打开,而不是在eth0上。
还可能出现更复杂的情况,包括同时使用许多不同的 VPN(无论是否为 OpenVPN),既可用作服务器又可用作客户端,如有需要,可以轻松适应。