我有一个启动并正在运行的 OpenVPN 服务器:
$ ip addr show tun0
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1/16 brd 10.8.255.255 scope global tun0
valid_lft forever preferred_lft forever
我想为同一接口分配额外的内部 IP。可以使用以下方法临时执行此操作ip command:
$ sudo ip addr add 10.9.0.1 dev tun0
运行此命令后,IP 被添加到此接口,并且可以将服务绑定到它:
$ ip addr show tun0
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1/16 brd 10.8.255.255 scope global tun0
valid_lft forever preferred_lft forever
inet 10.9.0.1/32 scope global tun0
valid_lft forever preferred_lft forever
但如何使这些更改永久生效?我找不到相应的配置选项。我不确定是否可以用 来完成/etc/network/interfaces,因为tun0那里没有提到。
答案1
在您的 openvpn 配置中:
script-security 2
up ip addr add 10.9.0.1 dev tun0
或者用命令创建一个单独的脚本ip,然后up在配置中使用它。