Modification du nom du périphérique OpenVPN


13

J'ai plusieurs logiciels de serveur VPN exécutés sur le même serveur, deux d'entre eux (tinc et openvpn) utilisent les mêmes /dev/net/tunappareils et génèrent un iface tunX.

Les derniers démarrés utiliseront des appareils tun à partir de zéro , ils réutilisent donc les appareils les uns des autres et causent beaucoup de problèmes et d'interruption des services.

Ma question est, est-il possible de laisser OpenVPN générer son propre tun avec d'autres noms comme tun-X ou otun-Y, etc.?

Réponses:


15

Oui, vous pouvez utiliser l' devoption pour spécifier le périphérique que vous souhaitez utiliser. Vous devrez également ajouter dev-typepour spécifier tun ou appuyez sur:

dev ovpn-tcp
dev-type tun

Utilisera un périphérique tun nommé ovpn-tcp, vous donnant:

$ ip link ls ovpn-tcp
7: ovpn-tcp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 100
    link/none 

Ceci est très utile - beaucoup plus facile à bloquer, par exemple, les iptablesrègles hors des noms de périphériques connus.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.