Я пытаюсь сделать объединение VPN-туннелей, как описаноСаймон Мотт — VPN-связывание. Но после выполнения шагов и при попытке начать склеивание я получил то же самое сообщение об ошибке, что и вhttps://stackoverflow.com/questions/9357365/bonding-two-tun-device-connected-to-openvpn.
Есть ли решение для объединения интерфейсов TUN?
Другие мои варианты: Есть ли альтернатива связыванию? Можно ли назначить MAC-адрес интерфейсу TUN?
решение1
После исследования я обнаружил следующее:
Естьнетспособ соединения tun-устройств. TUN-устройства — это слой 3; в то время как соединение работает на слое 2.
ИнетВы не можете назначить MAC-адрес устройствам TUN.
Решение для объединения виртуальных интерфейсов OpenVPN заключается в использованииOpenVPN TAPвместо этого на TUN. Он имеет более высокие сетевые издержки (больший заголовок и будет отправлять много широковещательных сообщений через TAP), но он отлично работает с объединением.
решение2
Это легко осуществимо, однако не следуйте этому совету.Саймон Мотт — VPN-связываниеполностью ifenslaveустарел и работает правильно только для объединения TUN-соединений на некоторых ядрах.
Это надежно:
echo "+tun0" > /sys/class/net/bond0/bonding/slaves
echo "+tun1" > /sys/class/net/bond0/bonding/slaves
Где tun1и tun0— имена интерфейсов ваших SSH-туннелей.