Ethernet-мост OpenVPN уровня 2

У меня есть сервер OpenVPN, работающий на компьютере с Ubuntu 18.04, и я хочу подключиться к серверу с помощью компьютера с Ubuntu 20.04 через мост Ethernet (уровень 2).

Я успешно создал OpenVPN, но не могу к нему подключиться.

Tap0 на моей стороне клиента не получает IP.

Я также хотел бы заявить, что я новичок в сети и тому подобное.

Моей конечной целью было бы наличие СТАТИЧЕСКОГО IP-АДРЕСА как для сервера, так и для клиента. Я не хочу использовать DHCP.

Ниже приведены мои конфиги:

Сервер.conf

порт 1194
прото удп
разработчик tap0
ca ca.crt
сервер сертификатов.crt
key server.key # Этот файл следует держать в секрете
dh dh2048.pem

вверх "/etc/openvpn/up.sh br0 tap0 1500"
вниз "/etc/openvpn/down.sh br0 tap0"

# Настроить режим сервера для Ethernet-моста.
# Сначала вы должны использовать возможности моста вашей ОС
# для соединения интерфейса TAP с сетью Ethernet
# Интерфейс сетевой карты. Затем необходимо вручную установить
# IP/сетевая маска на интерфейсе моста, здесь мы
# допустим 10.8.0.4/255.255.255.0. Наконец мы
# необходимо выделить диапазон IP-адресов в этой подсети
# (start=10.8.0.50 end=10.8.0.100) для выделения
# для подключения клиентов. Оставьте эту строку прокомментированной
# вне, если вы не используете мост Ethernet.
;сервер-мост 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

# Настроить режим сервера для Ethernet-моста
# использование DHCP-прокси, где разговаривают клиенты
# к серверу DHCP на стороне сервера OpenVPN
# чтобы получить их IP-адреса
# и адреса DNS-серверов. Вы должны сначала использовать
# возможность моста вашей ОС для моста TAP
# интерфейс с интерфейсом сетевой карты Ethernet.
# Примечание: этот режим работает только на клиентах (таких как
# Windows), где находится TAP-адаптер на стороне клиента.
# привязан к DHCP-клиенту.
сервер-мост

поддержка 10 120
tls-auth ta.key 0 # Этот файл является секретным
шифр AES-256-CBC
постоянный ключ
упорный тун
статус /var/log/openvpn/openvpn-status.log
глагол 3
явное-выход-уведомление 1

Клиент.ovpn

клиент
кран разработчика
прото удп
удаленный скрытый 1194
разрешить-повторить бесконечный
ни к чему
пользователь никто
группа
постоянный ключ
упорный тун

<ca>
-----НАЧАТЬ СЕРТИФИКАТ-----
-----КОНЕЦ СЕРТИФИКАТА-----
</ca>

<сертификат>
-----НАЧАТЬ СЕРТИФИКАТ-----
-----КОНЕЦ СЕРТИФИКАТА-----
</сертификат>

<ключ>
-----НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ-----
-----КОНЕЦ ЗАКРЫТОГО КЛЮЧА-----
</ключ>

сервер удаленного сертификата tls

ключевое направление 1
<tls-авторизация>
-----НАЧАЛО Статический ключ OpenVPN V1-----
-----END Статический ключ OpenVPN V1-----
</tls-авторизация>

шифр AES-256-CBC
глагол 4

Прошу прощения, что не смог сразу обновить. Я действительно выполнил это задание. Я успешно подключил клиента к серверу. Оба подключаются как обычная локальная сеть, а также могут подключаться к другим платам, которые подключены к любому ПК. Спасибо всем, кто проверил мои вопросы.

Мое решение:

Я оставил все конфиги для сервера и клиента одинаковыми. Все, что мне нужно было сделать, это назначить IP-адрес моему интерфейсу tap0 на стороне КЛИЕНТА (и не забудьте «sudo ip link setup tap0»). Затем интерфейсы tap0 могут взаимодействовать друг с другом от клиента к серверу и наоборот.

К вашему сведению: поскольку я хочу, чтобы сервер мог взаимодействовать с одной из плат на стороне клиента, я подключил физический интерфейс и интерфейс Tap к мосту. Затем я назначаю мосту IP, который был в физическом интерфейсе. Убедитесь, что IP-адрес, назначенный клиенту, находится в той же подсети, что и сервер. Например: 192.168.x.25 и 192.168.x.26.

Эта настройка позволила обоим моим ПК взаимодействовать друг с другом и даже с платами, подключенными к ПК.

Еще раз спасибо всем, кто помог!