Я пытаюсь настроить сервер OpenVPN на Ubuntu 18.04 в AWS в режиме маршрутизации, с помощью a tun
интерфейс (нет tap
). Сервер находится в общедоступной подсети с приложенной ENI в частной подсети.
Все работает хорошо с точки зрения OpenVPN, созданного, поскольку возможно соединиться и затем соединиться с ресурсами на стороне AWS туннеля.
Мы должны смочь направить связанный трафик всего Интернета от клиентов VPN (входящий на tun0
интерфейс) из открытого интерфейса сервера и к нашему шлюзу NAT. Этот маршрут должен исключить целый 10.0.0.0/8 как место назначения, таким образом, мы должны сделать некоторую маршрутизацию политики. В основном весь частный трафик должен направить внутренне и все остальное через шлюз NAT. Сервер имеет следующий NICs:
ens5
- Общедоступная подсеть
ens6
- Частная подсеть
tun0
- Интерфейс OpenVPN
Насколько я понимаю я должен смочь применить маршрутизацию к интерфейсу tun0, но интерфейсы tun0 не существуют, пока я не запустил openvpn сервис
Другая проблема состоит в том, что netplan, кажется, не обслуживает tun
(или tap
в этом отношении), взаимодействует через интерфейс исходно, и я, может казаться, не нахожу примеров для того, что я пытаюсь сделать. Раздражающе, эта страница обеспечивает пример для Layer2 VPN, но не Layer3 (направил) VPN.
Так, делает у любого есть идея как к трафику маршрута политики, прибывающему из a tun0
интерфейс?
Любая справка значительно ценится!!!
P.S. Я получаю впечатление, NetPlan является немного незрелым, чтобы быть в релизе LTS Ubuntu!
Вашим интерфейсом бочки в этом случае управляет OpenVPN, не netplan. Необходимо управлять любыми маршрутами (включая маршруты политики) для этого интерфейса через конфигурацию OpenVPN и не попытаться смешать управление им и через OpenVPN и через netplan.
С netplan 0.95 существует поддержка управления туннельными интерфейсами, но все еще не рекомендуется использовать netplan для OpenVPN-управляемого интерфейса.