LINUX.ORG.RU
решено ФорумAdmin

Не получается настроить tap интерфейс в OpenVPN

 ,


0

2

В общем, пытаюсь настроить VPN сервер на Raspbery Pi 3(ОС Raspbian, похожа на обычную Debian).

Настройка OpenVPN (/etc/openvpn/tap0.conf):

dev tap0
secret /etc/openvpn/key1.key
port 443
comp-lzo
script-security 2
up /etc/openvpn/up.sh

(up.sh):

#!/bin/bash
if !(brctl show | grep "tap0")
then
brctl addif br0 tap0
fi

На клиенте:

remote MY_PUBLIC_IP
dev tap
secret c:/bin/OpenVPN/config/key1.key
port 443
comp-lzo

Пакеты из tap в локальную сеть не ходят(

Интерфейс tun работает:

dev tun0
ifconfig 192.168.2.1 192.168.2.2
secret /etc/openvpn/key1.key
port 443
comp-lzo

remote MY_PUBLIC_IP
dev tun
ifconfig 192.168.2.2 192.168.2.1
secret c:/bin/OpenVPN/config/key1.key
port 443
comp-lzo

Что же не так в настройках tap?


Ответ на: комментарий от Radjah

Эх, найти бы хороший мануал с этими самыми тремя юнитами.

Сам по себе мост br0 работает, проблема именно в конфиге OpenVPN.

aziris
() автор топика
Ответ на: комментарий от rumgot

У меня такая сеть: 192.168.1.1 - роутер 192.168.1.2 - впн сервер. + компы и другие устройства.

Мне нужно извне иметь возможность подключиться к 192.168.1.3, например.

пусть tun будет 192.168.100.0. Пакет нормально прилет к 192.168.1.3, но обратно улетит на роутер (основной шлюз).

Очень уж кривые решения получаются: или маршруты на всех устройствах прописывать, или маскарад на впн сервере делать..

aziris
() автор топика

Похоже, что я забыл ifconfig в случае tap. Добавил:

сервер: ifconfig 192.168.1.2 255.255.255.0

клиент: ifconfig 192.168.1.100 255.255.255.0

Какие то данные по tap начали ходить, но ничего не пингуется...

aziris
() автор топика
Ответ на: комментарий от aziris

Роутер имеет на одном интерфейсе белый ip и openVPN сервер тоже имеет на одном интерфейсе свой белый ip?

rumgot ★★★★★
()
Ответ на: комментарий от aziris

В общем, взлетело!

Похоже что в конфиге ip не должен быть такой же, как и сам сервер (br0). Вместо ifconfig 192.168.1.2 255.255.255.0 надо было ifconfig 192.168.1.200 255.255.255.0 ну а клиенты, соответственно 192.168.1.201, 192.168.1.202...

aziris
() автор топика
Ответ на: комментарий от aziris

Понял. Тогда я бы делал маскарадинг на впн сервере. Это проще и не нужно мост делать. И не нашружает впн траффиком канального уровня.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.