我正在嘗試進行 VPN 隧道綁定,如所解釋的Simon Mott - VPN 綁定。但是完成這些步驟後,當我嘗試開始綁定時,我收到了與中相同的錯誤訊息https://stackoverflow.com/questions/9357365/bonding-two-tun-device-connected-to-openvpn。
有綁定TUN介面的解決方案嗎?
我的其他選擇:除了黏合之外還有其他選擇嗎?我可以為TUN介面分配MAC位址嗎?
答案1
經過研究,我發現以下:
有不綁定 tun 設備的方式。 TUN設備是第3層;而黏合作用於第 2 層。
和不您無法將 MAC 位址指派給 TUN 設備。
綁定openvpn虛擬介面的解決方案是使用開放VPN TAP而是在 TUN 上。它具有更高的網路開銷(更大的標頭並且將通過 TAP 發送許多廣播),但它可以很好地與綁定配合使用。
答案2
這很容易做到,但不要遵循Simon Mott - VPN 綁定完全ifenslave不建議使用,僅適用於某些核心上的綁定 TUN 連接。
這是可靠的:
echo "+tun0" > /sys/class/net/bond0/bonding/slaves
echo "+tun1" > /sys/class/net/bond0/bonding/slaves
其中tun1和tun0是 SSH 隧道的介面名稱。