目前在我的Linux服务器上,我启用了桥接,以便我可以在桥接模式下使用OpenVPN。 很好用。 eth0连接到局域网; tun0是OpenVPN网关; 这些桥接到一个新的接口br0。
相同的服务器也作为一个防火墙/路由器(eth1是互联网网关),并承载一个httpd和其他几个守护进程。 因此,我不得不重新configuration其中的一些来侦听br0而不是eth0。
事情是,我想在不使用OpenVPN的时候dynamic地拆掉这个网桥,并把它留在原来的路上,eth0是通往局域网的网关。
基本上我想要做的是创造一个“符号链接”,在任何活动在给定的时刻。 像“lan0”可以“指向”br0或eth0。
我听说过IP别名,但它是一种在网卡上启用多个IP的方法,这不是我想要做的。 任何人都指向正确的方向?
或者,如果存在性能损失,即使不使用它,可以忽略不计,我不应该打扰吗?
如果您担心性能问题,则不会通过VPN进行桥接:任何一侧出现的每个广播数据包都需要通过链接进行推送。 如果不小心,你可以得到广播风暴。
你最好的select:只要一直离开桥梁。
如果您担心性能问题,则应该将此机器设置为路由器 ,并通过VPN明确路由stream量,而不是通过桥接进行桥接。
如果你认为你不能这样做, 如果你的“路由器”非常愚蠢,并且不允许静态路由,那么你可以简单地在你的networking的“这一边”扩展你的子网。
例如,如果您的networking如下所示:
networkA | vpnA <-----------> router | networkB <----------> vpnB 192.168.1.0/24 192.168.66.0/24 192.168.66.5 然后“升级”networkB到/23 ,使其看起来像这样:
(internet) -----> router | networkB <----------------> vpnB | tap0 <-----> vpnA 192.168.66.0/23 192.168.66.5 192.168.67.1
vpnB将在networkingB侧“宣布”192.168.67.1。 这不是最佳的,因为来自networkingB的以太网广播仍然可以到达networkingA,至less反过来是不对的。
如果我没有弄错,只有一个连接到它的桥接器不能正常工作吗? 我认为它应该像你所描述的'符号链接',指向eth0(当eth0是桥上唯一的接口)。
这样,您可以始终将您的服务绑定到br0,并根据需要添加/删除桥接接口。