文件记录1.6.2.1. 准备接口配置以在服务器上进行桥接
首先,使用 netplan 使用所需的以太网设备配置桥接设备。
$ cat /etc/netplan/01-netcfg.yaml
#这个文件描述您的系统上可用的网络接口
# 有关详细信息,请参阅 netplan(5)。
网络:
版本:2 渲染器:网络以太网:
enp0s31f6:
dhcp4:没有
桥梁:
br0:
接口:[enp0s31f6] dhcp4:没有
地址:[10.0.1.100/24] 网关 4:10.0.1.1 名称服务器:
地址:[10.0.1.1]
强烈建议使用静态 IP 寻址。 DHCP 寻址也可以工作,但您仍然必须在 OpenVPN 配置文件中对静态地址进行编码。
服务器上的下一步是将以太网设备配置为启动时的混杂模式。 为此,请确保安装了 networkd-dispatcher 包并创建以下配置脚本。
sudo apt update
sudo apt 安装 networkd-dispatcher
须藤触摸 /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge 须藤 chmod +x /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge
1 http://openvpn.net/index.php/open-source/documentation/howto.html#security
然后添加以下内容。
#!/bin/sh 设置 -e
如果 [ "$IFACE" = br0 ]; 然后
# 物理接口上的“carrier”没有 networkd-dispatcher 事件 ip link set eth0 up promisc on
fi