Я хочу создать мост между eth0 (статическая WAN) и tap0 (TUN), но оставить порт 1194 для openvpn на eth0 .
Является ли это возможным? Как этого добиться с помощью iptables?
1 ответ
1
Нет, ты не можешь. Как только интерфейс входит в мост, он теряет свой IP-адрес, поэтому нет никакого способа достичь порта на нем.
Однако та же функциональность, которая была у eth0 до порабощения на мосту, переходит на мост. Таким образом, вы можете использовать порт 1194, или порт 2000, или что-то еще, на мосту br0.
В частности, если вы хотите настроить сервер OpenVPN, его порт 1194 должен быть открыт на интерфейсе моста, а не на eth0.
Также возможны более сложные сценарии, включая одновременное использование множества различных VPN, OpenVPN или нет, как в качестве сервера, так и в качестве клиента, которые могут быть легко приспособлены в случае необходимости.