Я задался вопросом, если следующий сценарий возможен:
Если я создаю новый туннельный адаптер на запуске моего сервера человечности 14.04, я могу сказать клиенту OpenVPN использовать этот туннель вместо того, чтобы создать новый туннель для себя?
Мысль позади этого - то, что я мог позволить обычному пользователю создавать соединение OpenVPN через упомянутый клиент, не давая полномочия пользователя root, должен был создать туннель.
Из страницы руководства OpenVPN:
<час>- dev tunX | tapX | пустой указатель
виртуальное сетевое устройство БОЧКИ/TAP (X может быть опущен для динамического устройства.)
Создают персистентное туннельное устройство с:
sudo openvpn --mktun --dev <tun-name> --user <user-name> --group <group-name>
<tun-name>
будет туннельное имя устройства. Это должен быть "tun+number" (tun0
, tun1
, и т.д.).
<user-name>
и <group-name>
относятся к пользователю, который будет владеть туннельным устройством.
Затем необходимо использовать то же туннельное имя устройства в клиенте OpenVPN. Вместо того, чтобы использовать --dev tun
(параметр командной строки) или dev tun
(конфигурационный файл), необходимо указать название персистентного туннельного устройства, которое Вы создали: --dev <tun-name>
(параметр командной строки) или dev <tun-name>
(конфигурационный файл).