Я хочу создать мост между eth0 (статическая WAN) и tap0 (TUN), но оставить порт 1194 для openvpn на eth0 .

Является ли это возможным? Как этого добиться с помощью iptables?

1 ответ1

1

Нет, ты не можешь. Как только интерфейс входит в мост, он теряет свой IP-адрес, поэтому нет никакого способа достичь порта на нем.

Однако та же функциональность, которая была у eth0 до порабощения на мосту, переходит на мост. Таким образом, вы можете использовать порт 1194, или порт 2000, или что-то еще, на мосту br0.

В частности, если вы хотите настроить сервер OpenVPN, его порт 1194 должен быть открыт на интерфейсе моста, а не на eth0.

Также возможны более сложные сценарии, включая одновременное использование множества различных VPN, OpenVPN или нет, как в качестве сервера, так и в качестве клиента, которые могут быть легко приспособлены в случае необходимости.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .