在 Ubuntu VPS @ linode 上設置 VPN

我真的很掙扎，因為我不是網路管理員，只是一個凡人程序員。

Linode 為您提供了一個外部和內部 IP，供您與 linode 網路上的其他節點一起使用。就我而言，我已經像這樣配置了我的外部介面：

# The loopback interface
auto lo
iface lo inet loopback

# Configuration for eth0 and aliases

# This line ensures that the interface will be brought up during boot.
auto eth0 eth0:0 eth0:1

# eth0 - This is the main IP address that will be used for most outbound connec$
# The address, netmask and gateway are all necessary.
iface eth0 inet static
address 97.107.XXX.XX
netmask 255.255.255.0
gateway 97.107.XXX.1


# eth0:1 - Private IPs have no gateway (they are not publicly routable) so all $
# specify is the address and netmask.
iface eth0:1 inet static
address 192.168.140.135
netmask 255.255.128.0

在 eth0:1 之前這裡缺少的是我想用於我的 VPN 的介面 eth0:0。我必須這樣做嗎？好吧，我將此添加到我的 eth0 和 eth0:1 之間的介面文件中

iface eth0:0 inet static
address 10.10.10.1
netmask 255.0.0.0

所以我開始安裝 openvpn 並生成密鑰。據我所知，這很有效。我在使用 openvpn 伺服器配置時遇到問題。我希望能夠在家中或在旅途中訪問我的 VPS 文件，也許可以通過它訪問網際網路（也許在稍後階段，我不知道，我主要對訪問我的 VPS 和它的文件）

其中，我的server.conf中有以下內容

dev tap1
server-bridge 10.10.10.1 255.0.0.0 10.10.10.50 10.10.10.100

它是否正確？或者我必須在那裡使用其他東西。

我為橋樑添加了一些 iptables mumbo jumbo。

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

它在這裡說tap0，即使在其他任何地方都是tap1。我從指南 ( http://www.linode.com/wiki/index.php/OpenVPN ) 獲得這些數字。我不知道這是否正確。

然後我創建了一個橋接啟動腳本：

#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap1"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0:0"
eth_ip="10.10.10.1"
eth_netmask="255.0.0.0"
eth_broadcast="10.10.10.255"
for t in $tap; do
  openvpn --mktun --dev $t
done

同樣，我不知道我在這裡實際上在做什麼……因為我決定使用 10.10.10.1，所以我猜預設網路遮罩是 255.0.0.0。我還添加了一個類似的橋接腳本。無論如何，如果我想啟動我的bridge-start腳本，我會得到：

kitsune@makemake:/etc/openvpn/# /etc/openvpn/bridge-start
Thu Jun 25 21:08:36 2009 TUN/TAP device tap1 opened
Thu Jun 25 21:08:36 2009 Persist state set to: ON
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address

然後，當我嘗試啟動 openvpn 時，它失敗了。

任何人都可以理解這一點嗎？

那篇維基文章是完整的和徹底的球。不要使用 OpenVPN 橋接，除非你真的、真的知道你為什麼要使用它。它使一切變得困難約 100 倍。我將從官方的OpenVPN HOWTO開始，然後從那裡開始。

引用自：https://serverfault.com/questions/31871