Ubuntu VPS @linodeでVPNを設定する

私はネットワーク管理者ではなく、人間のプログラマーであるため、これに本当に苦労しています。

Linodeは、linodeネットワーク上の他のノードで使用するための外部IPと内部IPを提供します。私の場合、外部インターフェイスを次のように構成しました。

# The loopback interface
auto lo
iface lo inet loopback

# Configuration for eth0 and aliases

# This line ensures that the interface will be brought up during boot.
auto eth0 eth0:0 eth0:1

# eth0 - This is the main IP address that will be used for most outbound connec$
# The address, netmask and gateway are all necessary.
iface eth0 inet static
 address 97.107.XXX.XX
 netmask 255.255.255.0
 gateway 97.107.XXX.1


# eth0:1 - Private IPs have no gateway (they are not publicly routable) so all $
# specify is the address and netmask.
iface eth0:1 inet static
 address 192.168.140.135
 netmask 255.255.128.0

Eth0：1の前にここで欠落しているのは、VPNに使用したいインターフェースeth0：0です。私はこれをしなければなりませんか？これをeth0とeth0：1の間のインターフェイスファイルに追加しました

iface eth0:0 inet static
 address 10.10.10.1
 netmask 255.0.0.0

そこで、openvpnのインストールを開始し、キーを生成しました。私が判断できる限り、これはうまくいきました。 openvpnサーバーの構成に問題があります。自宅や外出先からVPSのファイルにアクセスできるようにしたいのですが、それを介してインターネットにアクセスできるようにしたいのです（後の段階で、わからないのですが、主にVPSにアクセスしたいと思っています。そのファイル）

とりわけ、私のserver.confには次のものがあります

dev tap1
server-bridge 10.10.10.1 255.0.0.0 10.10.10.50 10.10.10.100

これは正しいです？それとも私はそこで何か他のものを使わなければなりませんか？.

ブリッジ用にiptablesmumboジャンボをいくつか追加しました。

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

ここではtap0と表示されていますが、それ以外の場所ではtap1です。これらの番号はガイドから取得しています（ http://www.linode.com/wiki/index.php/OpenVPN ）。これが正しいかどうかはわかりません。

次に、bridge-startスクリプトを作成しました。

 #!/bin/bash
 #################################
 # Set up Ethernet bridge on Linux
 # Requires: bridge-utils
 #################################
 # Define Bridge Interface
 br="br0"
 # Define list of TAP interfaces to be bridged,
 # for example tap="tap0 tap1 tap2".
 tap="tap1"
 # Define physical ethernet interface to be bridged
 # with TAP interface(s) above.
 eth="eth0:0"
 eth_ip="10.10.10.1"
 eth_netmask="255.0.0.0"
 eth_broadcast="10.10.10.255"
 for t in $tap; do
   openvpn --mktun --dev $t
 done

繰り返しますが、ここで実際に何をしているのかわかりません... 10.10.10.1を使用することにしたので、デフォルトのネットマスクは255.0.0.0になると思います。同様のbridge-stopスクリプトも追加しました。とにかく、bridge-startスクリプトを開始したい場合は、次のようになります。

kitsune@makemake:/etc/openvpn/# /etc/openvpn/bridge-start
Thu Jun 25 21:08:36 2009 TUN/TAP device tap1 opened
Thu Jun 25 21:08:36 2009 Persist state set to: ON
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address

次にopenvpnを起動しようとすると、失敗します。

誰かがこれを理解できますか？