1.6.2.1. Bereiten Sie die Schnittstellenkonfiguration für Bridging auf dem Server vor
Verwenden Sie zunächst Netplan, um ein Bridge-Gerät mit dem gewünschten Ethernet-Gerät zu konfigurieren.
$ cat /etc/netplan/01-netcfg.yaml
# Diese Datei beschreibt die Netzwerkschnittstellen auf Ihrem System verfügbaren
# Weitere Informationen finden Sie unter netplan(5).
Netzwerk:
Version: 2 Renderer: Netzwerk-Ethernets:
enp0s31f6:
dhcp4: nein
Brücken:
br0:
Schnittstellen: [enp0s31f6] dhcp4: nein
Adressen: [10.0.1.100/24] Gateway4: 10.0.1.1 Nameserver:
Adressen: [10.0.1.1]
Eine statische IP-Adressierung wird dringend empfohlen. DHCP-Adressierung kann ebenfalls funktionieren, Sie müssen jedoch weiterhin eine statische Adresse in der OpenVPN-Konfigurationsdatei kodieren.
Der nächste Schritt auf dem Server besteht darin, das Ethernet-Gerät beim Booten für den Promiscuous-Modus zu konfigurieren. Stellen Sie dazu sicher, dass das Paket „networkd-dispatcher“ installiert ist, und erstellen Sie das folgende Konfigurationsskript.
sudo apt aktualisieren
sudo apt install networkd-dispatcher
sudo touch /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge sudo chmod +x /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge
1 http://openvpn.net/index.php/open-source/documentation/howto.html#security
Fügen Sie dann den folgenden Inhalt hinzu.
#!/bin/sh set -e
if [ "$IFACE" = br0 ]; Dann
# kein Networkd-Dispatcher-Ereignis für „Carrier“ auf der physischen Schnittstelle IP-Link set eth0 up promisc on
fi