1

Я использую свой Raspberry Pi в качестве openvpn cleint для моего xbox 360, потому что в моем колледже меня выгнали с xbox live за строгий тип nat или за ограничение соединения. Я могу подключиться к vpn просто отлично, мне просто нужно знать, как соединить интерфейс tap с интерфейсом eth0 на pi. В основном то, что я делаю, это подключение порта Ethernet от pi к xbox, чтобы разделить vpn с xbox. Пи подключается к Интернету через Wi-Fi через Wlan0, хотя я могу купить USB USB Ethernet в какой-то момент, чтобы сделать его более стабильным. Это должно быть выполнено автоматически при загрузке с пи, поэтому, если происходит сбой питания, он сам переподключится.

Я использовал свой ноутбук, чтобы разделить соединение vpns с моим xbox, и оно прекрасно работает, поэтому я знаю, что моя теория работает, мне просто нужен способ сделать это на пи, чтобы мне не пришлось занимать свой ноутбук этой работой.

1 ответ1

1

Соединить два соединения легко.Я буду избегать использования устаревших теперь bridge-utils, и вместо этого буду использовать утилиты iproute2 :

 ip tuntap add tap0 mode tap user root
 ip link set tap0 up
 ip link add br0 type bridge
 ip link set tap0 master br0
 ip link set dev eth0 down
 ip addr flush dev eth0 
 ip link set dev eth0 up
 ip link set eth0 master br0
 ip link set dev br0 up

И теперь вы можете подписать адрес на br0.

Редактировать:

Вы правы, вы сказали что-то не то: есть ключевое различие между интерфейсами tun и tap, и интерфейсы tun не могут быть объединены. Из Википедии:

TUN (а именно сетевой TUNnel) имитирует устройство сетевого уровня и работает с пакетами уровня 3, такими как IP-пакеты. TAP (а именно сетевой отвод) моделирует устройство канального уровня и работает с пакетами 2-го уровня, такими как кадры Ethernet. TUN используется с маршрутизацией, а TAP используется для создания сетевого моста.

Таким образом, сообщение об ошибке является довольно существенным, то есть это то, что не может быть исправлено.

Чтобы заставить работать интерфейс tun, вам нужно его создать (заменить режимный переход на режим tun выше), назначить ему IP-адрес за пределами диапазона локальной сети, активировать переадресацию IP в файле /etc/sysctl.conf и перезапустить sysctl. Конфигурация маршрутизации автоматическая, не нужно на нее действовать. В конце концов, измените iptables roule как follwos, предполагая, что ваш Pi подключен через eth0:

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Тем не менее, хотя это поучительно, ваша VPN должна делать это автоматически: конечно, OpenVPN делает это. Почему вы VPN не берете на себя ответственность за это?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .