OpenVPN может использовать существующее туннельное устройство вместо того, чтобы динамично создать новое?
Я задался вопросом, если следующий сценарий возможен:
Если я создаю новый туннельный адаптер на запуске моего сервера человечности 14.04, я могу сказать клиенту OpenVPN использовать этот туннель вместо того, чтобы создать новый туннель для себя?
Мысль позади этого - то, что я мог позволить обычному пользователю создавать соединение OpenVPN через упомянутый клиент, не давая полномочия пользователя root, должен был создать туннель.
1 ответ
Из страницы руководства OpenVPN:
<час>- dev tunX | tapX | пустой указатель
виртуальное сетевое устройство БОЧКИ/TAP (X может быть опущен для динамического устройства.)
Создают персистентное туннельное устройство с:
sudo openvpn --mktun --dev <tun-name> --user <user-name> --group <group-name>
<tun-name> будет туннельное имя устройства. Это должен быть "tun+number" (tun0, tun1, и т.д.).
<user-name> и <group-name> относятся к пользователю, который будет владеть туннельным устройством.
Затем необходимо использовать то же туннельное имя устройства в клиенте OpenVPN. Вместо того, чтобы использовать --dev tun (параметр командной строки) или dev tun (конфигурационный файл), необходимо указать название персистентного туннельного устройства, которое Вы создали: --dev <tun-name> (параметр командной строки) или dev <tun-name> (конфигурационный файл).