我想在两个具有两个接口的 Ubuntu 12.10 主机之间创建 OpenVPN 隧道,例如:
Host1: eth0, eth1
Host2: eth0, eth1
需要在以下两处之间建立一条隧道:
Host1 (eth0) <-> Host 2 (eth0)
Host1 (eth1) <-> Host2 (eth1)
问题:
如何实现?我是否需要为每个接口创建两个网桥,分别为 br0 和 eth0 创建 tap0;为 br1 和 eth1 创建 tap1?但在 OpenVPN 的 server.conf 中,我可以写入 dev tap,但如何在配置文件中添加多个网桥(br0、br1)和两个 tap(tap0 和 tap1)?
如何为该设置进行路由和防火墙 (iptables)?客户端是否需要其他配置?我是否也需要在客户端上创建分接头和桥接器?如果需要,如何将其添加到 client.conf?
在我读过的任何 OpenVPN 安装指南中,它都显示了一些为服务器创建密钥等的命令,然后将客户端复制到客户端计算机。这足够了吗,还是我需要在客户端执行其他命令?我在客户端需要哪些重要的证书?
当我在 shell 中运行 openvpn 命令时,它不会自动创建 tun 或 tap 接口。我使用了 modprobe tun 和 sudo modprobe bridge。接下来,在单独的脚本中执行命令 openvpn --mktun --dev tap0。在启动 OpenVPN 之前创建接口真的有必要吗?