我试图用OpenVPN创build未连接到物理networking的星形“虚拟”局域网。 即。 tap0数据包不应该去eth0。 数据包只能通过OpenVPN连接到客户端。
这个设置适用于运行Virtual Box的OpenVPNtesting机器,而不是运行在Xen上的实际服务器。 两台服务器都运行Ubuntu Intrepid。
的/ etc /networking/接口:
iface tap0 inet manual address 10.10.10.1 netmask 255.255.255.0 gateway 10.10.10.1 /etc/openvpn/server.conf
mode server tls-server port 1194 proto udp dev tap client-to-client ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/servername.crt key /etc/openvpn/easy-rsa/keys/servername.key dh /etc/openvpn/easy-rsa/keys/dh384.pem ifconfig-pool-persist ipp.txt server-bridge 10.10.10.1 255.255.255.0 10.10.10.128 10.10.10.250 push .route 10.10.10.1 255.255.255.0 keepalive 5 60 comp-lzo persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 user nobody group nogroup
ifup tap0在Virtual Box上:一切正常,SSH继续运行。 但在Xen SSH连接下降,我不得不重新启动整个机器。 我错过了什么?
您的虚拟机箱实例是否桥接到主机操作系统? 当你说在SSH中的SSH连接下降,你指的是哪个SSH连接? 你有没有另外一种方式进入虚拟机,这样你就可以看到网桥出现时实际发生了什么事情,例如虚拟串行控制台? 这将有助于解决您的问题很长的路要走。
为什么不使用tun模式并通过中央vpn服务器路由stream量? 应该是完全可行的。
你可能会想要使用' – 客户端到客户端'选项。
我不认为你想要/ etc / network / interfaces中的网关行。