[OpenVPN] Creazione di un Bridge e di una scheda TAP

Networking, configurazione della connessione, periferiche e condivisioni di rete.
khael
Prode Principiante
Messaggi: 64
Iscrizione: mercoledì 21 maggio 2008, 0:05

[OpenVPN] Creazione di un Bridge e di una scheda TAP

Messaggio da khael » mercoledì 25 marzo 2020, 19:05

Buonasera,
ho sempre usato openvpn sul router dd-wrt ma le performance non sono più adeguate.
Ho quindi pensato di usare un server ubuntu (16.04 LTS).
Ho installato e configurato openvpn ma ho un problema nel bridge di rete e nella creazione della scheda TAP.

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

Questa era la configurazione iniziale; il primo dubbio è: perchè non mi trovo la scheda enp2s0? forse la gestisce il network di gnome?
Poi ho inserito questa configurazione:

auto br0
iface br0 inet dhcp
bridge_ports enp2s0

Arrivato a questo punto penso mi manchi soltanto di creare la scheda tap0.

Ragiono correttamente? ho visto parecchie guide su internet ma tutte usano la configurazione TUN e comunque non riesco a trovare il mio caso.
Grazie in anticipo per l'aiuto

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16518
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: [OpenVPN] Creazione di un Bridge e di una scheda TAP

Messaggio da Stealth » mercoledì 25 marzo 2020, 19:09

Prova a partire da questa

viewtopic.php?f=28&t=611786

khael
Prode Principiante
Messaggi: 64
Iscrizione: mercoledì 21 maggio 2008, 0:05

Re: [OpenVPN] Creazione di un Bridge e di una scheda TAP

Messaggio da khael » mercoledì 25 marzo 2020, 22:02

La guida però non affronta come configurare le schede di rete....
la configurazione di openvpn già l'ho impostata, su altri sistemi è funzionante, il problema è la scheda TAP!

Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 10780
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 10 (Buster) - KDE

Re: [OpenVPN] Creazione di un Bridge e di una scheda TAP

Messaggio da thece » giovedì 26 marzo 2020, 12:22

Ciao,

server OpenVPN di indirizzo IP 192.168.0.100 inserito sulla sottorete 192.168.0.0 / 24 con gateway di indirizzo IP 192.168.0.1

/etc/opevpn/server.conf

Codice: Seleziona tutto

port 1194
proto udp
dev tap

# Script usato per aggiungere l'interfaccia di rete tap al bridge
script-security 2
up /scripts/openVPNBridgeStart.sh

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/PINCOPALLINO_server.crt
key /etc/openvpn/server/PINCOPALLINO_server.key
dh /etc/openvpn/server/dh.pem
crl-verify /etc/openvpn/server/crl.pem
tls-auth /etc/openvpn/server/ta.key 0

# Indirizzi IP riservati ai client della VPN. Non devono essere serviti dal server DHCP della subnet 192.168.0.0 / 24
server-bridge 192.168.0.100 255.255.255.0 192.168.0.190 192.168.0.199
client-to-client
duplicate-cn

keepalive 10 120

cipher AES-128-CBC
comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
verb 3
/scripts/openVPNBridgeStart.sh (richiamato automaticamente da /etc/opevpn/server.conf)

Codice: Seleziona tutto

#!/bin/bash

BR="br0"
BR_ADDRESS="192.168.0.100"
BR_NETMASK="255.255.255.0"
BR_BROADCAST="192.168.0.255"
BR_GATEWAY="192.168.0.1"

ETH="eth0"

TAP="tap0"

for T in $TAP; do
	openvpn --mktun --dev $T
done

brctl addbr $BR

brctl addif $BR $ETH

for T in $TAP; do
	brctl addif $BR $T
done

for t in $TAP; do
	ifconfig $T down
	ifconfig $T 0.0.0.0 promisc up
done

ifconfig $ETH down
ifconfig $ETH 0.0.0.0 promisc up

ifconfig $BR $BR_ADDRESS netmask $BR_NETMASK broadcast $BR_BROADCAST

route add default gw $BR_GATEWAY dev $BR
/scripts/openVPNBridgeStop.sh (da richiamarsi manualmente all'occorrenza)

Codice: Seleziona tutto

#!/bin/bash

BR="br0"

ETH="eth0"
ETH_ADDRESS="192.168.0.100"
ETH_NETMASK="255.255.255.0"
ETH_BROADCAST="192.168.0.255"
ETH_GATEWAY="192.168.0.1"

TAP="tap0"

ifconfig $BR down

brctl delif $BR $ETH

for T in $TAP; do
	brctl delif $BR $T
done

brctl delbr $BR

for T in $TAP; do
	ifconfig $T down
	openvpn --rmtun --dev $T
done

ifconfig $ETH down
ifconfig $ETH $ETH_ADDRESS netmask $ETH_NETMASK broadcast $ETH_BROADCAST up

route add default gw $ETH_GATEWAY dev $ETH

Scrivi risposta

Ritorna a “Connessione e configurazione delle reti”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti