我已经运行了一段时间的路由 openvpn 服务器。
我正在尝试建立桥接连接,以便我的 vpn 位于同一子网。
我有以下服务器配置文件。当我尝试连接时,我可以,它会成功完成。但我没有互联网连接,没有本地 VPN 连接。我也无法 ping VPN 服务器。
能帮我一下吗?您还需要看什么?
VPN IP:10.0.1.4 子网:255.255.254.0 网关:10.0.0.1
dev tap0
tls-server
proto tcp
port 443
port-share 127.0.0.1 444
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh4096.pem
topology subnet
user nobody
group nogroup
server-bridge 10.0.1.4 255.255.254.0 10.0.1.60 10.0.1.70
mssfix
persist-key
persist-tun
#log /var/log/openvpn
status /var/log/openvpn-status.log
verb 4
client-to-client
keepalive 10 120
mute 50
#set the dns servers
push "dhcp-option DNS 10.0.1.2"
#For windows, to make the network recognized
push "route 0.0.0.0 0.0.0.0 10.0.1.4"
cipher AES-256-CBC
auth SHA512
log-append /var/log/openvpn
comp-lzo
答案1
将您的配置恢复为上一个有效的配置(无桥接),然后安装 bridge-utils 包并运行以下命令(在示例中我桥接了您的 tap0 - eth0):
# switch to superuser and create the bridging interface
sudo bash
brctl addbr br0
# kill the bridged interfaces and add them to the bridge
ifconfig eth0 0.0.0.0 down
ifconfig tap0 0.0.0.0 down
brctl addif br0 eth0
brctl addif br0 tap0
# unshut the interfaces
ifconfig eth0 up
ifconfig tap0 up
ifconfig br0 up
# add ip addresses and rib information
ifconfig br0 10.0.1.4 netmask 255.255.254.0
route add default gw 10.0.0.1 br0
您可能还想添加另一个本地 IP 地址。如果是这样,请将其添加到桥接接口 (br0)。祝你好运!