Skonfiguruj OpenVpn na zdalnym serwerze

1

Oto scenariusz ... Mam dedykowany serwer wirtualny działający na Centos7. serwer jest podłączony do Internetu za pomocą prawidłowego adresu IP (xx.xx.xx.xx) za pośrednictwem zmostkowanego interfejsu venet0: 0

adres IP

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/void
inet 127.0.0.1/32 scope host venet0
inet xx.xx.xx.xx/24 brd xx.xx.xx.yy scope global venet0:0

teraz chcę skonfigurować serwer openvpn w trybie zmostkowanym, aby umożliwić klientom zewnętrznym łączenie się z Internetem za pomocą połączenia internetowego mojego serwera.

Udało mi się uruchomić serwer w trybie tunelowym, ale w trybie pomostowym nie wiem, co robić ...

Wszystkie konfiguracje, które widziałem (jak ten poniżej) udają, że serwer nie jest bezpośrednio podłączony do Internetu, ale w moim przypadku tak jest i nie ma wewnętrznej sieci dla serwera.

              + ---------------------- +
              | [Serwer OpenVPN] |
          dotknij 0 | dlp.server.world | eth0
              | |
              + ----------- + ---------- +
         192.168.0.30:1194|br0
                          |
               192.168.0.1 |
                   + ------ + ----- +
------------------- | Router | ---------------------
                   + ------ + ----- +
                          | xxxx: 1194
          + --------------- + -------------- + Internet
          | |
---------- + ------------------------------ + -------- ----
          | + ------------------ + |
          | dotknij 0 | | eth0 |
          + ----- + Klient VPN + ----- +
     192.168.0.x | | 10.0.0.10
                + ------------------ +

więc ... Nie wiem, jak skonfigurować serwer. czy coś takiego jak ta linia będzie działać w konfiguracji mojego serwera VPN?

most-serwer xx.xx.xx.xx 255.255.255.255 192.168.0.150 192.168.0.199

czy powinienem utworzyć wirtualną sieć wewnętrzną o adresie 192.168.0.0/24?

MorTie
źródło
Nie używaj mostu, jeśli Twój serwer jest bezpośrednio podłączony do Internetu. Przeczytaj Openvpn Ethernet Bridging
dotvotdot 30.10.16