ドキュメント1.6.2.1. サーバー上でブリッジング用のインターフェース構成を準備する
まず、netplan を使用して、目的のイーサネット デバイスを使用してブリッジ デバイスを構成します。
$ 猫 /etc/netplan/01-netcfg.yaml
#このファイルには、システム上で利用可能なネットワークインターフェイスを説明します
# 詳細については、netplan(5) を参照してください。
ネットワーク:
バージョン: 2 レンダラー: networkd イーサネット:
enp0s31f6:
dhcp4: いいえ
橋:
br0:
インターフェイス: [enp0s31f6] dhcp4: いいえ
アドレス: [10.0.1.100/24] ゲートウェイ 4: 10.0.1.1 ネームサーバー:
アドレス: [10.0.1.1]
静的 IP アドレスを使用することを強くお勧めします。 DHCP アドレス指定も機能しますが、OpenVPN 構成ファイルで静的アドレスをエンコードする必要があります。
サーバーの次の手順は、起動時にイーサネット デバイスを無差別モードに構成することです。 これを行うには、networkd-dispatcher パッケージがインストールされていることを確認し、次の構成スクリプトを作成します。
sudo apt update
sudo apt install networkd-dispatcher
sudo touch /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge sudo chmod +x /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge
1 http://openvpn.net/index.php/open-source/documentation/howto.html#security
次に、以下の内容を追加します。
#!/bin/sh set -e
if [ "$IFACE" = br0 ]; それから
# 物理インターフェイス上の「キャリア」の networkd-dispatcher イベントはありません ip link set eth0 up promisc on
fi