Documentazione<Precedenti | Contenuti | Succ.>
1.6.2.1. Preparare la configurazione dell'interfaccia per il bridging sul server
Innanzitutto, usa netplan per configurare un dispositivo bridge utilizzando il dispositivo Ethernet desiderato.
$ cat /etc/netplan/01-netcfg.yaml
# Questo file descrive le interfacce di rete disponibili sul vostro sistema
# Per ulteriori informazioni, vedere netplan(5).
Rete:
versione: 2 renderer: ethernet di rete:
enp0s31f6:
DHCP4: no
ponti:
br0:
interfacce: [enp0s31f6] dhcp4: no
indirizzi: [10.0.1.100/24] gateway4: 10.0.1.1 nameserver:
indirizzi: [10.0.1.1]
L'indirizzamento IP statico è altamente consigliato. Anche l'indirizzamento DHCP può funzionare, ma dovrai comunque codificare un indirizzo statico nel file di configurazione di OpenVPN.
Il passaggio successivo sul server è configurare il dispositivo ethernet per la modalità promiscua all'avvio. Per fare ciò, assicurati che il pacchetto networkd-dispatcher sia installato e crea il seguente script di configurazione.
sudo apt update
sudo apt installa networkd-dispatcher
sudo touch /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge sudo chmod +x /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge
1 http://openvpn.net/index.php/open-source/documentation/howto.html#security
Quindi aggiungere i seguenti contenuti.
#!/bin/sh imposta -e
if [ "$FACCIA" = br0 ]; poi
# nessun evento networkd-dispatcher per 'carrier' sull'interfaccia fisica ip link set eth0 up promisc on
fi