Wenn einer neu erstellten OpenVPN-Schnittstelle eine IP zugewiesen wird, erstellt sie eine Standardroute für das Subnetz dieser IP?

Ich folge dem Tutorial, um OpenVPN zu lernen .

indem let's try it ich den Schritten des Teils folge : Ich benutze OpenVPN, um ein Interface tun2 zu erstellen und ihm eine IP zuzuweisen

sudo OpenVPN --mktun --dev tun2
sudo ip link set tun2 up
sudo ip addr add 10.0.0.1/24 dev tun2

dann verwende ich tcpdump, um die durchlaufenden Pakete zu überwachen tun2

sudo tcpdump -i tun2 

und ich gebe ping 10.0.0.2am terminal ein, aber ich sehe nichts am tcpdump pingausgang , auch der steckt fest ohne irgendetwas auszugeben.

Im Tutorial heißt es, da der Schnittstelle von tun2 eine IP 10.0.0.1/24 zugewiesen wurde, sollte das Ping-Paket mit 10.0.0.2 durch tun2co gehen, da es eine Standardroute gibt. Aber das passiert in meinem Fall nicht.

#sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun2
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

Und es ist auch seltsam, dass der Ping stecken bleibt, ohne etwas auszugeben. Im Tutorial sollten die Ergebnisse wie folgt aussehen:

# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=2 Destination Host Unreachable
From 10.0.0.1 icmp_seq=3 Destination Host Unreachable

Übrigens: Liegt es an Firewalls und sollte Iptables hinzugefügt werden?

In Ihrem Tutorial erfahren Sie genau, wohin das Paket gesendet wird, aber es ist nicht ganz klar, warum es dort gesendet wird. Entweder Sie oder das Lernprogramm verwechseln "Standardroute" mit "Standardroute erstellt".

Wenn Sie einer Schnittstelle eine IP-Adresse zuweisen, wird "standardmäßig" eine Subnetzroute über diese erstellt. Wenn Sie in Ihrem Beispiel tun2 10.0.0.1/24 zugewiesen haben , wurde eine entsprechende 10.0.0.0/24-Route ^{1 erstellt} .

Eine "Standardroute" bedeutet jedoch speziell die am wenigsten spezifisch mögliche Route, d. 0.0.0.0/0H. Für IPv4 oder ::/0IPv6. Sie nicht bekommen diese Routen automatisch, und Sie können oft nicht , wie sie typischerweise ein Gateway - Set benötigen, das erst später bekannt.

Die Routing-Tabelle ist also korrekt. Ihre Pakete durchlaufen tun2 nicht, da tun2 mit nichts verbunden ist , wie Ihr Beispiel zeigt.

Es reicht nicht aus , lediglich zu schaffen eine tun - Schnittstelle (wie es nicht genug ist , eine Ethernet - Karte hinzufügen) - Sie müssen auch verbinden es zu etwas. Für Ethernet muss offensichtlich ein Kabel eingesteckt werden, und für Tun-Geräte muss auf der anderen Seite ein Programm ausgeführt werden.

Das heißt, Sie müssen einen VPN-Client mit OpenVPN einrichten und ihn anweisen, tun2 als VPN-Gerät zu verwenden. (Natürlich brauchen Sie auch einen OpenVPN-Server woanders.)

¹ (aka 10.0.0.0 Maske 255.255.255.0 - aber besser mit dem ip routeTool statt route -n.)