題 為OpenVPN創建以太網橋時丟失Internet訪問權限


我正在嘗試使用OpenVPN建立一個以太網橋。我使用我在openvpn.org上的設置指南中獲得的腳本創建了我的橋,稍微修改以在Arch Linux上工作。

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.1.202"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
#brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ip link set dev $t promisc on
done

ip link set dev $eth promisc on

#ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

這有效,除了服務器在運行腳本後立即丟失其Internet連接,直到我重新啟動。我仍然可以在客戶端上連接,並通過vpn路由所有數據 push "redirect-gateway def1" 似乎工作 - 如果我嘗試在客戶端ping google.com,我從服務器收到一條消息說無法訪問。我究竟做錯了什麼?

編輯:
我按照建議把橋移到了eth0 這個問題。我也評論過了 ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast。現在一切似乎都有效,除了我不能從服務器ping客戶端的事實。

當我對google.com進行traceroute時,它會在通過我的路由器之前通過192.168.1.109。這個地址在我的vpn路由表中,這是否意味著流量通過VPN?另一個問題可能是我一直在測試的客戶端與服務器位於同一本地網絡上。這可能導致問題嗎?使用以太網橋,本地網絡上的計算機是否仍然能夠訪問客戶端,即使它們未連接到網絡?我將嘗試從另一個網絡測試它,並用我的發現更新它。

編輯2:

這是路由表在服務器上的樣子:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
0.0.0.0         192.168.1.2     0.0.0.0         UG        0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.1.109   127.0.0.1       255.255.255.255 UGH       0 0          0 lo

2
2017-12-30 00:26


起源


也許為時已晚,但你解決了問題,如果是的話,我可以提供幫助,因為之前我遇到過完全相同的問題。 - Mohammed Noureldin


答案:


當您使用OpenVPN進行橋接時,您將連接現有的 eth0 和 tap0 進入一座橋樑 br0。如果您希望OpenVPN客戶端成為同一網絡的一部分,這是正確的做法 eth0 進入並允許廣播流量遍歷。

當。。。的時候 eth0 和 tap0 在橋上,它們現在就像交換機上的端口,它們各自的IP不再重要。你失去了互聯網連接因為 br0 現在沒有IP。

br0 現在是你的NIC,它現在需要一個IP,通過DHCP或手動分配。嘗試 dhclient -v br0

如果你沒有運行DHCP服務器,你需要設置一個,只是為了 br0 (有可能說出來 isc-dhcp-server 只在界面上發出IP br0 而不是你的 eth0)。


3
2018-01-18 17:12