<הקודם | תוכן | הבא>

1.6.2.1. הכן תצורת ממשק לגישור בשרת

ראשית, השתמש ב-netplan כדי להגדיר מכשיר גשר באמצעות התקן ה-ethernet הרצוי.

$ cat /etc/netplan/01-netcfg.yaml

# קובץ זה מתאר את ממשקי הרשת זמינים במערכת

# למידע נוסף, ראה netplan(5).

רֶשֶׁת:

גרסה: 2 renderer: Ethernet ברשת:

enp0s31f6:

dhcp4: לא

גשרים:

br0:

ממשקים: [enp0s31f6] dhcp4: לא

כתובות: [10.0.1.100/24] gateway4: 10.0.1.1 שרתי שמות:

כתובות: [10.0.1.1]

כתובת IP סטטית מומלצת מאוד. כתובת DHCP יכולה גם לעבוד, אבל עדיין תצטרך לקודד כתובת סטטית בקובץ התצורה של OpenVPN.

השלב הבא בשרת הוא להגדיר את מכשיר ה-ethernet למצב מופקר באתחול. כדי לעשות זאת, ודא שחבילת networkd-dispatcher מותקנת וצור את סקריפט התצורה הבא.

עדכון sudo

sudo apt התקן את networkd-dispatcher

sudo touch /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge sudo chmod +x /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge

1 http://openvpn.net/index.php/open-source/documentation/howto.html#security

לאחר מכן הוסף את התוכן הבא.

#!/bin/sh set -e

if [ "$IFACE" = br0 ]; לאחר מכן

# אין אירוע networkd-dispatcher עבור 'ספק' בממשק הפיזי ip link הגדר eth0 promisc on

fi

<הקודם | תוכן | הבא>