Ich versuche VPN-Tunnel zu bündeln, wie erklärt vonSimon Mott - VPN-Bonding. Aber nachdem ich die Schritte ausgeführt hatte und versuchte, die Bindung zu starten, erhielt ich die gleiche Fehlermeldung wie inhttps://stackoverflow.com/questions/9357365/bonding-two-tun-device-connected-to-openvpn.
Gibt es eine Lösung zum Verbinden von TUN-Schnittstellen?
Meine anderen Optionen: Gibt es eine Alternative zum Bonding? Kann ich der TUN-Schnittstelle eine MAC-Adresse zuweisen?
Antwort1
Nach Recherchen habe ich folgendes herausgefunden:
Es gibtNEINMöglichkeit zum Verbinden von TUN-Geräten. TUN-Geräte befinden sich auf Schicht 3, während das Verbinden auf Schicht 2 erfolgt.
UndNEINSie können TUN-Geräten keine MAC-Adresse zuweisen.
Die Lösung zum Verbinden virtueller OpenVPN-Schnittstellen ist die VerwendungOpenVPN-TAPstattdessen auf TUN. Es hat höhere Netzwerk-Overheads (größerer Header und sendet viele Broadcasts über den TAP), funktioniert aber gut mit Bonding.
Antwort2
Dies ist leicht machbar, folgen Sie jedoch nichtSimon Mott - VPN-Bondingvollständig, da ifenslave
es veraltet ist und nur zum Bündeln von TUN-Verbindungen auf einigen Kerneln ordnungsgemäß funktioniert.
Das ist zuverlässig:
echo "+tun0" > /sys/class/net/bond0/bonding/slaves
echo "+tun1" > /sys/class/net/bond0/bonding/slaves
Wobei tun1
und tun0
die Schnittstellennamen Ihrer SSH-Tunnel sind.