LINUX.ORG.RU
ФорумAdmin

Мануал tun/tap


0

1

Люди, поделитесь ссылками на нормальный мануал на русском языке по настройке VPN...
В гугле ничего толкового ненашел.

Обычно man по настройке идет с самой программой, а так же есть на сайте ее разработчика. Определитесь сначала с ПО, а затем спрашивайте про manual.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Чесно говоря я загнался... Мне не нужно VPN, мне нужно настроить tun/tap с виртуальной машиной, с Виндой получается, а вот с линуксом связь установить невыходит... Просто немогу взять суть: Где мне указать IP адрес в виртуальной системе, так чтобы к нему можно было обращаться?

frost666
() автор топика
Ответ на: комментарий от anonymous

tun/tap

Вобщем виртуалка qemu, т.к. нравится своей нетребовательностью к ресурсам.

Теперь возникли следующие вопросы:

1. Нужна ли вообще поддержка tun/tap в ядре виртулизированной машины?

2. Используется ли вообще сетевая карта в виртуальной машине? Как известно в qemu эмулируется NE2000, поддержка которой в ядре вроде бы есть, но при попытке сделать ifconfig /dev/net/tun 192.168.5.2 (Устройство tun есть) выдается следующее:

# SIOCSIFADDR: No such device

Я так понимаю он ненаходит сетевуху? Еще раз говорю что поддержка NE2000 включена.

Прошу непинать, т.к. в этом вопросе я вообще почти ничего непонимаю и незнаю с чего начать... В англоязычных мануфлах тоже очень тяжело разбираться когда незнаешь даже основ, а гугл непомог...

frost666
() автор топика
Ответ на: tun/tap от frost666

да ты чего???

5.3.3.2.1. Static TAP interfaces
After creating a new TAP interface, you will have to create an ethernet bridge, put your Ethernet ad-
apter into promiscous mode so that it can accept frames for other interfaces as well, add it to the
bridge and then transfer the network configuration of your Ethernet adapter to the bridge.
To create a TUN device and bridge it, perform the following steps as root:
1. As root, run tunctl to create a new TAP interface:
tunctl -t tap1 -u <username>
where <username> is the user who wants to run VirtualBox with the new bridge.
2. Create a new bridge, which we will call br0:
brctl addbr br0
3. Put your network adapter in promiscuous mode so that it will accept Ethernet frames for MAC
addresses other than its own:
ifconfig eth0 0.0.0.0 promisc
You will lose network connectivity on eth0 at this point.
4. Add your network adapter to the bridge:
brctl addif br0 eth0
5. Transfer the network configuration of your ethernet adapter to the bridge (the following ex-
ample assumes your network adapter is configured with DHCP):
dhclient br0
Your physical Ethernet adapter will now merely act as a transport medium for the bridge.
For configurations where the network adapter is configured statically, you need to setup br0 ex-
actly as you would have set up eth0. At this point the host should have network connectivity
again.
6. Add the new TAP device to the bridge as well:
brctl addif br0 tap1
7. Activate the new TAP device:
ifconfig tap1 up
After this, you can now specify tap1 in the settings of your virtual machine, as if it were a real net-
work adapter.
Note
In order to use a static TAP interface, the VirtualBox process needs to have write access to
/dev/net/tun. Either make sure the access bits allow access or add the user of the Virtu-
alBox process to the group owning that device file.

vovans ★★★★★
()
Ответ на: комментарий от frost666

$ cat qemu1_start.sh

#! /bin/sh

IFNAME=`sudo /usr/sbin/tunctl -b -u $USER | cut -d"'" -f2`
qemu -m 64 -nographic -net nic -net tap,ifname=$IFNAME,script=./qemu-ifup1 disk1.img
/usr/sbin/tunctl -d $IFNAME
-------------------------------------------------------------
$ cat ./qemu-ifup1

#!/bin/sh
sudo -p "Password for $0:" /sbin/ifconfig $1 172.20.0.1 netmask 255.255.255.0 broadcast 172.20.0.255
# если вирт. машину надо выпустить в локалку/Интернет
#sudo iptables -t nat -D POSTROUTING -s 172.20.0.2 -o eth0 -j SNAT --to-source 10.0.0.1
#sudo iptables -t nat -I POSTROUTING -s 172.20.0.2 -o eth0 -j SNAT --to-source 10.0.0.1

#sudo /etc/init.d/bind9 reload
sleep 2
-------------------------------------------------------------

В линуксе, который в qemu:
# ifconfig eth0 172.20.0.2 netmask 255.255.255.0 broadcast 172.20.0.255
# route add default gw 172.20.0.1

sdio ★★★★★
()
Ответ на: комментарий от sdio

Спасибо, очень интересно! Обязательно попробую вместо виртуалбокса. А то меня достали его глюки с OpenBSD (время от времени что-то сегфолтится вплоть до `ping ya.ru`, а след такая же команда проходт нормально, но потом снова на какой-нить мелочи сегфолт; проявляется этот глюк даже на текущей svn) и я так и не разобрался как связать в одну подсеть несколько вирт. машин, а из приведённых скриптов всё вроде ясно и понятно. По крайней мере прозрачно =))

vovans ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.