OpenVPN の設定をする (サーバ編/TAP)

openvpn

tutorial

以前書いたOpenVPN の設定をする (サーバ編/TUN)の続きで、TAPの設定方法をまとめておきます。
TAP は L2 なので、TUN の設定に加えてブリッジデバイス( br )の設定をする必要があります。

必要な手順は下記の3つ

ブリッジデバイスを作るスクリプトを用意する
network が start されたときに、ブリッジデバイスが作成されるようにする
設定ファイルを作る

以下、設定メモ。

† ブリッジデバイスを作るスクリプトを用意する

ブリッジデバイスを作るためのスクリプトはサンプルが用意されているので、これをベースに作っていきます。

yum -y install bridge-utils
cp -a /usr/share/doc/openvpn-2.2.2/sample-scripts/bridge-st /etc/openvpn
chmod 755 /etc/openvpn/bridge-st*

下記の例はマシンの eth0 と OpenVPN で使う tap0, tap1 を１つのブリッジとして構築する例です。

# diff -u /usr/share/doc/openvpn-2.2.2/sample-scripts/bridge-start /etc/openvpn/bridge-start

--- /usr/share/doc/openvpn-2.2.2/sample-scripts/bridge-start    2011-11-25 06:32:21.000000000 +0900
+++ /etc/openvpn/bridge-start   2013-02-01 15:57:03.598559314 +0900
@@ -10,14 +10,14 @@

 # Define list of TAP interfaces to be bridged,
 # for example tap="tap0 tap1 tap2".
-tap="tap0"
+tap="tap0 tap1"

 # Define physical ethernet interface to be bridged
 # with TAP interface(s) above.
 eth="eth0"
-eth_ip="192.168.8.4"
+eth_ip="192.168.17.253"
 eth_netmask="255.255.255.0"
-eth_broadcast="192.168.8.255"
+eth_broadcast="192.168.17.255"

 for t in $tap; do
     openvpn --mktun --dev $t

† network が start されたときに、ブリッジデバイスが作成されるようにする

openvpn を起動する前に /etc/openvpn/bridge-start とやるのは面倒なので、/etc/init.d/network をいじってネットワークが起動したときに、上記のスクリプトが自動的に流れるようにしておきます。

# diff -u /etc/init.d/network{.org,}

--- /etc/init.d/network.org     2012-04-27 18:48:34.000000000 +0900
+++ /etc/init.d/network 2013-02-01 16:01:46.334559883 +0900
@@ -151,6 +151,10 @@
         touch /var/lock/subsys/network

        [ -n "${NETWORKDELAY}" ] && /bin/sleep ${NETWORKDELAY}
+
+       # OpenVPN br start
+       /etc/openvpn/bridge-start
+
         ;;
   stop)
        [ "$EUID" != "0" ] && exit 4
@@ -223,6 +227,9 @@
        fi

         rm -f /var/lock/subsys/network
+
+       # OpenVPN br stop
+       /etc/openvpn/bridge-stop
         ;;
   status)
        echo $"Configured devices:"

† 設定ファイルを作る

あとは .conf ファイルを作るだけです。基本的には tun の時と変わりませんが、最低限 dev　の設定を tap に、server を server-bridge にする必要があります。

-dev tun
+dev tap

-server 10.8.0.0 255.255.255.0
+server-bridge 192.168.17.0 255.255.255.0 192.168.17.100 192.168.17.199

by hsur at 23:33 [4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「eth bridge-start tap」

・2024 年の人気エントリ Top 100
・Celestica Seastone DX010 という 100GbE スイッチを手にいれた
・Pascal の生みの親ヴィルトが逝去
・2023 年の人気エントリ Top 100
・新ファイルサーバができた
・Zoom も従業員の 15%、1300 人を削減へ
・コマンドラインから PowerShell 7 を一撃でインストールする
・2022 年の人気エントリ Top 100
・冬でもメガネが曇らないコーティングができる
・gcc で配列の境界外アクセスをチェックする

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5560

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 葡萄舎 :: Twitter からパスワードリセットメールが届いた »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112095)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110736)
3 . 年次の人間ドックへ(110340)
4 . 2023 年分の確定申告完了！（１つめ）(109893)
5 . 三菱鉛筆がラミーを買収(109792)

cles::blog

OpenVPN の設定をする (サーバ編/TAP)