Kết nối Ethernet lớp 2 của OpenVPN

Tôi có máy chủ OpenVPN chạy trên máy Ubuntu 18.04 và tôi muốn kết nối với máy chủ bằng máy Ubuntu 20.04 thông qua cầu nối ethernet (lớp 2).

Tôi đã tạo thành công OpenVPN, nhưng dường như tôi không thể kết nối với nó.

Tap0 ở phía máy khách của tôi không nhận được IP.

Tôi cũng muốn nói rằng tôi chưa quen với mạng và những thứ tương tự.

Mục tiêu cuối cùng của tôi là có ĐỊA CHỈ IP TĨNH cho cả máy chủ và máy khách. Tôi không muốn sử dụng DHCP.

Sau đây là các cấu hình của tôi:

Máy chủ.conf

cổng 1194
proto udp
nhà phát triển tap0
ca ca.crt
máy chủ chứng chỉ.crt
key server.key # Tệp này phải được giữ bí mật
dh dh2048.pem

lên "/etc/openvpn/up.sh br0 tap0 1500"
xuống "/etc/openvpn/down.sh br0 tap0"

# Định cấu hình chế độ máy chủ cho cầu nối ethernet.
# Trước tiên, bạn phải sử dụng khả năng bắc cầu của hệ điều hành
# để kết nối giao diện TAP với ethernet
# Giao diện NIC. Sau đó, bạn phải đặt thủ công
# IP/netmask trên giao diện cầu, ở đây chúng tôi
# giả sử 10.8.0.4/255.255.255.0. Cuối cùng chúng ta
# phải dành riêng một dải IP trong mạng con này
# (bắt đầu=10.8.0.50 kết thúc=10.8.0.100) để phân bổ
# để kết nối khách hàng. Để lại dòng này bình luận
# out trừ khi bạn đang bắc cầu ethernet.
;cầu máy chủ 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

# Định cấu hình chế độ máy chủ để bắc cầu ethernet
# sử dụng proxy DHCP, nơi khách hàng nói chuyện
# đến máy chủ DHCP phía máy chủ OpenVPN
# để nhận phân bổ địa chỉ IP của họ
# và địa chỉ máy chủ DNS. Trước tiên bạn phải sử dụng
# khả năng kết nối hệ điều hành của bạn để kết nối TAP
# giao diện với giao diện ethernet NIC.
# Lưu ý: chế độ này chỉ hoạt động trên máy khách (chẳng hạn như
# Windows), nơi có bộ điều hợp TAP phía máy khách
# liên kết với máy khách DHCP.
cầu máy chủ

lưu giữ 10 120
tls-auth ta.key 0 # Tệp này là bí mật
mật mã AES-256-CBC
phím kiên trì
kiên trì điều chỉnh
trạng thái /var/log/openvpn/openvpn-status.log
động từ 3
rõ ràng-thoát-thông báo 1

Khách hàng.ovpn

khách hàng
tập phát triển
proto udp
từ xa ẩn 1194
giải quyết-thử lại vô hạn
quý tộc
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh

<ca>
-----BẮT ĐẦU GIẤY CHỨNG NHẬN----
-----GIẤY CHỨNG NHẬN KẾT THÚC-----
</ca>

<chứng chỉ>
-----BẮT ĐẦU GIẤY CHỨNG NHẬN----
-----GIẤY CHỨNG NHẬN KẾT THÚC-----
</chứng chỉ>

<phím>
----- BẮT ĐẦU KHÓA RIÊNG TƯ -----
----- KẾT THÚC KHÓA RIÊNG TƯ -----
</key>

máy chủ từ xa-cert-tls

hướng chính 1
<tls-auth>
----- BEGIN OpenVPN Khóa tĩnh V1 -----
----- KẾT THÚC Khóa tĩnh OpenVPN V1 -----
</tls-auth>

mật mã AES-256-CBC
động từ 4

Tôi xin lỗi vì không thể cập nhật ngay lập tức. Tôi đã thực sự hoàn thành nhiệm vụ này. Tôi đã kết nối thành công máy khách với máy chủ. Cả hai đều kết nối như một mạng LAN bình thường và cũng có thể kết nối với các bo mạch khác được kết nối với một trong hai PC. Cảm ơn tất cả mọi người đã kiểm tra câu hỏi của tôi.

Giải pháp của tôi:

Tôi giữ tất cả các cấu hình cho cả máy chủ và máy khách như nhau. Tất cả những gì tôi phải làm là gán IP cho giao diện tap0 của mình ở phía KHÁCH HÀNG (và đừng quên 'sudo ip link set up tap0'). Sau đó, giao diện tap0 có thể giao tiếp với nhau từ máy khách đến máy chủ và ngược lại.

FYI: Vì tôi muốn máy chủ có thể giao tiếp với một trong các bảng ở phía máy khách, nên tôi đã gắn giao diện vật lý và giao diện nhấn vào một cây cầu. Sau đó, tôi gán IP cho cây cầu trong giao diện vật lý. Đảm bảo IP được chỉ định trong máy khách nằm trong cùng mạng con với máy chủ. Ví dụ: 192.168.x.25 và 192.168.x.26.

Thiết lập này cho phép cả hai PC của tôi giao tiếp với nhau và thậm chí cả các bo mạch được kết nối với PC.

Một lần nữa xin cảm ơn mọi người đã giúp đỡ!