Я хочу создать туннель OpenVPN между двумя хостами Ubuntu 12.10, который имеет два интерфейса, например:
Host1: eth0, eth1
Host2: eth0, eth1
Требуется туннель между:
Host1 (eth0) <-> Host 2 (eth0)
Host1 (eth1) <-> Host2 (eth1)
Вопросы:
Как это может быть сделано? Нужно ли мне создавать по два моста для каждого интерфейса и tap0 для br0 и eth0; а тап1 для br1 и eth1? Но в server.conf OpenVPN я могу написать dev tap, но как добавить несколько мостов (br0, br1) и два касания (tap0 и tap1) в файл конфигурации?
Как выполнить маршрутизацию и межсетевой экран (iptables) для этой настройки? Нужна ли клиентам дополнительная настройка? Нужно ли мне тоже создавать на клиенте отводы и мосты? Если да, то как это можно добавить в client.conf?
В любом руководстве по установке OpenVPN, которое я прочитал, он показывает некоторые команды для создания ключей и т. Д. Для сервера, а затем копирования клиентов на клиентскую машину. Этого достаточно или мне нужно выполнять дополнительные команды на стороне клиента? Какие важные сертификаты мне нужны на стороне клиента?
Когда я просто запускаю команды openvpn в оболочке, он не создает интерфейсы tun или tap автоматически. Я использовал modprobe tun и sudo modprobe bridge. Далее в отдельном скрипте выполнялись команды openvpn --mktun --dev tap0. Это действительно необходимо, создание интерфейса перед запуском OpenVPN?