Ubuntu 17.10 - OpenVPN TAP - Справка

Question 1

Короткий ответ: если ваш компьютер работает не очень медленно, все в порядке.

Linux будет только получать содержимое из swap, если они понадобятся, в противном случае нет смысла загружать что-то, что не используется из swap в RAM, тем самым уменьшая кэш.

Способ проверки того, что ваша система ограничена swap, проверяет

vmstat 1

и смотрит на столбец wa, который показывает, сколько времени потребуется, прежде чем процесс может запустить. Кроме того, используйте такой инструмент, как htop, и посмотрите, сколько процессов находится в режиме сна сна (D).

Кроме того, вы должны иметь немного больше swap. Согласно SwapFAQ:

    RAM(MB) No hibernation  With Hibernation  Maximum
     256     256              512               512
     512     512             1024              1024
    1024    1024             2048              2048

    RAM(GB) No hibernation  With Hibernation  Maximum
      1      1                2                   2
      2      1                3                   4
      3      2                5                   6
      4      2                6                   8
      5      2                7                  10
      6      2                8                  12
      8      3               11                  16
     12      3               15                  24
     16      4               20                  32
     24      5               29                  48
     32      6               38                  64
     64      8               72                 128
    128     11              139                 256

Если у вас 16 ГБ ОЗУ, у вас должно быть от 4 до 32 ГБ

Question 2

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh [ f7] if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

Обратите внимание, что этот параметр promisc в настоящее время не действует корректно при загрузке из-за https://help.ubuntu.com/lts/serverguide/openvpn.html.en # OpenVPN продвинутая-конфигурация .

Question 3

Question 4

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh set -e if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

Question 5

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh set -e if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

Question 6

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh set -e if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

slangasek · Accepted Answer · 22 May 2018 в 10:39

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh [ f7] if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

Обратите внимание, что этот параметр promisc в настоящее время не действует корректно при загрузке из-за https://help.ubuntu.com/lts/serverguide/openvpn.html.en # OpenVPN продвинутая-конфигурация .

Спасибо за помощь. Я попробую его в тестовой среде. Я закончил установку ifupdown и resolvconf и отключил netplan и установленную версию resolvconf. Шаги, которые я взял, указаны в этом сообщении forums.openvpn.net/… — nickyung, 21 May 2018 в 19:43

slangasek · Accepted Answer · 17 July 2018 в 14:05

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh set -e if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

slangasek · Accepted Answer · 20 July 2018 в 14:09

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh set -e if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

slangasek · Accepted Answer · 23 July 2018 в 09:40

Вы не хотите настраивать адреса как на мосту, так и на физическом интерфейсе, что происходит, когда у вас есть dhcp4: true задано в обоих местах. Чтобы соответствовать конфигурации, описанной в https://help.ubuntu.com/lts/serverguide/openvpn.html.en#openvpn-advanced-config, ваш netplan yaml должен выглядеть так:

$ cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). [ ! d2]

network: version: 2 renderer: networkd ethernets: enp0s31f6: dhcp4: no bridges: br0: interfaces: [enp0s31f6] dhcp4: no addresses: [10.0.1.100/24] gateway4: 10.0.1.1 nameservers: addresses: [10.0.1.1] Обратите внимание, что для этого используется статическая конфигурация адреса. DHCP также работает, но не имеет смысла иметь другие конфигурационные файлы в вашей системе (openvpn.conf) со статически настроенной информацией IP, но использовать DHCP для сети хоста.

Вам не нужно объявите этот интерфейс «необязательным», который относится только к тому, что другие системные устройства будут ждать, когда этот интерфейс будет настроен при загрузке.

Другая часть конфигурации ifupdown, которая не переводит на netplan, - это «promisc ': up ip link set $IFACE up promisc on. Чтобы сделать эквивалент в системе с помощью netplan, убедитесь, что у вас установлен пакет networkd-dispatcher, а затем установите следующий скрипт как /usr/lib/networkd-dispatcher/dormant.d/promisc_bridge (принадлежащий root, помеченный исполняемый файл):

#!/bin/sh set -e if [ "$IFACE" = br0 ]; then # no networkd-dispatcher event for 'carrier' on the physical interface ip link set eth0 up promisc on fi

Ubuntu 17.10 - OpenVPN TAP - Справка

4 ответа

Другие вопросы по тегам:

Похожие вопросы: