Documentación<Anterior | Contenido | Siguiente>
1.6.2.1. Preparar la configuración de la interfaz para el puenteo en el servidor
Primero, use netplan para configurar un dispositivo puente usando el dispositivo ethernet deseado.
$ gato /etc/netplan/01-netcfg.yaml
# Este archivo describe las interfaces de red disponibles en el sistema
# Para obtener más información, consulte netplan (5).
red:
versión: 2 renderizador: ethernets en red:
enp0s31f6:
dhcp4: no
puentes:
hermano0:
interfaces: [enp0s31f6] dhcp4: no
direcciones: [10.0.1.100/24] gateway4: 10.0.1.1 servidores de nombres:
direcciones: [10.0.1.1]
Se recomienda encarecidamente el direccionamiento IP estático. El direccionamiento DHCP también puede funcionar, pero aún tendrá que codificar una dirección estática en el archivo de configuración de OpenVPN.
El siguiente paso en el servidor es configurar el dispositivo ethernet para el modo promiscuo en el arranque. Para hacer esto, asegúrese de que el paquete networkd-dispatcher esté instalado y cree el siguiente script de configuración.
sudo apt update
sudo apt install networkd-despachador
sudo touch /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge sudo chmod + x /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge
1 http://openvpn.net/index.php/open-source/documentation/howto.html#security
Luego agregue el siguiente contenido.
#! / bin / sh conjunto -e
si ["$ IFACE" = br0]; luego
# no hay evento networkd-dispatcher para 'carrier' en la interfaz física ip link set eth0 up promisc on
fi