Назад | Перейти на главную страницу

Настройка VPN на Ubuntu VPS @ linode

Я действительно борюсь с этим, потому что я не сетевой администратор, а просто смертный программист.

Linode предоставляет вам внешний и внутренний IP-адреса для использования с другими узлами в сети linode. В моем случае я настроил свой внешний интерфейс следующим образом:

# The loopback interface
auto lo
iface lo inet loopback

# Configuration for eth0 and aliases

# This line ensures that the interface will be brought up during boot.
auto eth0 eth0:0 eth0:1

# eth0 - This is the main IP address that will be used for most outbound connec$
# The address, netmask and gateway are all necessary.
iface eth0 inet static
 address 97.107.XXX.XX
 netmask 255.255.255.0
 gateway 97.107.XXX.1


# eth0:1 - Private IPs have no gateway (they are not publicly routable) so all $
# specify is the address and netmask.
iface eth0:1 inet static
 address 192.168.140.135
 netmask 255.255.128.0

Перед eth0: 1 здесь не хватает интерфейса eth0: 0, который я хочу использовать для своего VPN. Я должен это делать? Я добавил это в свой файл интерфейсов между eth0 и eth0: 1

iface eth0:0 inet static
 address 10.10.10.1
 netmask 255.0.0.0

Итак, я начал установку openvpn и сгенерировал ключи. Это сработало, насколько я могу судить. У меня проблемы с настройкой сервера openvpn. Я хочу иметь доступ к файлам моего VPS из дома или в пути и, возможно, через него получить доступ к Интернету (возможно, на более позднем этапе, я не знаю, меня в основном интересует доступ к моему VPS и его файлы)

Среди прочего в моем server.conf

dev tap1
server-bridge 10.10.10.1 255.0.0.0 10.10.10.50 10.10.10.100

Это верно? Или мне нужно там что-то еще использовать.

Я добавил немного iptables mumbo jumbo для мостов.

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

Здесь написано tap0, даже если везде это tap1. Я получаю эти цифры от гида (http://www.linode.com/wiki/index.php/OpenVPN). Не знаю, правильно ли это.

Затем я создал мост-старт сценарий:

 #!/bin/bash
 #################################
 # Set up Ethernet bridge on Linux
 # Requires: bridge-utils
 #################################
 # Define Bridge Interface
 br="br0"
 # Define list of TAP interfaces to be bridged,
 # for example tap="tap0 tap1 tap2".
 tap="tap1"
 # Define physical ethernet interface to be bridged
 # with TAP interface(s) above.
 eth="eth0:0"
 eth_ip="10.10.10.1"
 eth_netmask="255.0.0.0"
 eth_broadcast="10.10.10.255"
 for t in $tap; do
   openvpn --mktun --dev $t
 done

Опять же, я понятия не имею, что я на самом деле здесь делаю ... Поскольку я решил использовать 10.10.10.1, я предполагаю, что маска сети по умолчанию будет 255.0.0.0. Я также добавил похожий мостовая остановка сценарий. В любом случае, если я хочу начать мост-старт скрипт я получаю:

kitsune@makemake:/etc/openvpn/# /etc/openvpn/bridge-start
Thu Jun 25 21:08:36 2009 TUN/TAP device tap1 opened
Thu Jun 25 21:08:36 2009 Persist state set to: ON
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address

Когда я затем пытаюсь запустить openvpn, он терпит неудачу.

Кто-нибудь может понять это?

Эта вики-статья полная и полная. Не используйте мост OpenVPN, если вы действительно действительно знать, почему вы хотите его использовать. Это делает все примерно в 100 раз сложнее. Я бы начал с официального OpenVPN HOWTO и идти оттуда.