我需要在 VPN 客户端上桥接 TAP 接口到虚拟机。我使用 VirtualBox 4.3.12。
但在适配器网络选项中Attached to: Bridged adapter我没有看到我的 TUN 适配器。
我搜索过这个,发现了一些常见的案例。
但我在 VirtualBox 配置中没有找到:
第11步:
在VirtualBox启动面板中,选择“主机接口”并将“tap适配器名称”添加到“接口名称”中。
接下来,我需要将来自/到我的 VPN 的所有流量桥接到该虚拟机,因此不会有任何流量路由到真实的物理系统。
通过 可以实现这一点吗iptables?
我使用 Linux Debian 7.5。
我的OpenVPN服务器配置:
dev tun
ifconfig 10.1.1.1 10.1.1.2
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user openvpn
group openvpn
daemon
我的OpenVPN客户端配置:
dev tun
remote REMOTE_IP
ifconfig 10.1.1.2 10.1.1.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user openvpn
group openvpn
daemon
答案1
在您的OpenVPN配置文件中tun,您使用的是在第 3 层运行的接口。这很好,可能也是您想要的,但不能与(以太网)桥接一起使用,因为这需要第 2 层支持。
您可以通过两种方式解决您的问题。任何一个:
- 用于
iptables将流量从 tun 接口路由到您选择的主机,或者 - 使用
tapOpenVPN 配置中的接口,该接口在第 2 层运行。
有关更多信息,请查看 OpenVPN wiki 上的桥接和路由页面: https://community.openvpn.net/openvpn/wiki/BridgingAndRouting