我有一个OpenVPN服务器启动并运行:
$ ip addr show tun0 3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 10.8.0.1/16 brd 10.8.255.255 scope global tun0 valid_lft forever preferred_lft forever 我想分配额外的内部IP到相同的接口。 用ip command可以临时做到这一点:
$ sudo ip addr add 10.9.0.1 dev tun0
运行此命令后,IP被添加到此接口,并可以将服务绑定到该接口上:
$ ip addr show tun0 3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 10.8.0.1/16 brd 10.8.255.255 scope global tun0 valid_lft forever preferred_lft forever inet 10.9.0.1/32 scope global tun0 valid_lft forever preferred_lft forever
但是,如何使这些变化永久? 我找不到相应的configuration选项。 我不确定是否可以使用/etc/network/interfaces来完成,因为tun0在那里没有提到。
在你的openvpnconfiguration中:
script-security 2 up ip addr add 10.9.0.1 dev tun0
或者用ip命令创build一个独立的脚本, up在config中使用。