Conectare Ethernet OpenVPN Layer 2

Am un server OpenVPN care rulează pe o mașină Ubuntu 18.04 și vreau să mă conectez la server folosind o mașină Ubuntu 20.04 prin conexiunea Ethernet (nivelul 2).

Am creat cu succes OpenVPN, dar nu mă pot conecta la el.

Tap0 din partea mea de client nu primește un IP.

De asemenea, aș dori să precizez că sunt nou în rețele și altele.

Scopul meu final ar fi să am o ADRESĂ IP STATICĂ atât pentru server, cât și pentru client. Nu vreau să folosesc DHCP.

Următoarele sunt configurațiile mele:

Server.conf

portul 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
cheie server.key # Acest fișier trebuie păstrat secret
dh dh2048.pem

sus „/etc/openvpn/up.sh br0 tap0 1500”
jos „/etc/openvpn/down.sh br0 tap0”

# Configurați modul server pentru legătura ethernet.
# Mai întâi trebuie să utilizați capacitatea de conectare a sistemului de operare
# pentru a conecta interfața TAP cu ethernet
# Interfață NIC. Apoi trebuie să setați manual
# IP/mască de rețea pe interfața bridge, aici noi
# presupune 10.8.0.4/255.255.255.0. In sfarsit noi
# trebuie să pună deoparte un interval IP în această subrețea
# (start=10.8.0.50 end=10.8.0.100) pentru a aloca
# pentru conectarea clienților. Lăsați această linie comentată
# afară, cu excepția cazului în care faceți o punte Ethernet.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

# Configurați modul server pentru legătura ethernet
# folosind un proxy DHCP, unde clienții vorbesc
# către serverul DHCP de pe partea serverului OpenVPN
# pentru a primi alocarea adresei IP
# și adresele serverului DNS. Mai întâi trebuie să utilizați
# capacitatea de conectare a sistemului de operare dvs. de a face punte TAP
# interfață cu interfața NIC ethernet.
# Notă: acest mod funcționează numai pe clienți (cum ar fi
# Windows), unde este adaptorul TAP pe partea clientului
# legat de un client DHCP.
server-punte

menține în viață 10 120
tls-auth ta.key 0 # Acest fișier este secret
cifrul AES-256-CBC
cheie-persiste
persist-tun
stare /var/log/openvpn/openvpn-status.log
verbul 3
explicit-exit-notify 1

Client.ovpn

client
dev tap
proto udp
telecomandă ascunsă 1194
rezoluție-reîncercare infinit
nobind
utilizator nimeni
grup fără grup
cheie-persiste
persist-tun

<ca>
-----ÎNCEPE CERTIFICAT-----
-----CERTIFICAT FINAL-----
</ca>

<cert>
-----ÎNCEPE CERTIFICAT-----
-----CERTIFICAT FINAL-----
</cert>

<cheie>
-----BEGIN CHEIE PRIVATĂ-----
-----SCHEARE CHEIE PRIVATA-----
</key>

server remote-cert-tls

direcția cheii 1
<tls-auth>
-----BEGIN OpenVPN Cheie statică V1-----
-----END Tasta statică OpenVPN V1-----
</tls-auth>

cifrul AES-256-CBC
verbul 4

Îmi cer scuze că nu am putut actualiza imediat. De fapt, am terminat această sarcină. Am conectat cu succes clientul la server. Ambele se conectează ca o rețea LAN normală și se pot conecta și la alte plăci care sunt conectate la oricare dintre PC-uri. Mulțumesc tuturor celor care mi-au verificat întrebările.

Solutia mea:

Am păstrat toate configurațiile atât pentru server, cât și pentru client. Tot ce trebuia să fac a fost să atribui un IP interfeței mele tap0 pe partea CLIENT (și nu uitați să „sudo ip link set up tap0”). Apoi, interfața tap0 poate comunica între ele de la client la server și invers.

FYI: Deoarece vreau ca serverul să poată comunica cu una dintre plăcile din partea clientului, am atașat interfața fizică și am conectat interfața la un pod. Apoi atribui punții IP-ul care era în interfața fizică. Asigurați-vă că IP-ul care este atribuit clientului se află în aceeași subrețea cu serverul. De exemplu: 192.168.x.25 și 192.168.x.26.

Această configurare a permis ambelor PC-uri mele să comunice între ele și chiar plăcilor conectate la PC.

Încă o dată, mulțumesc tuturor celor care ne-au ajutat!