J'ai plusieurs logiciels de serveur VPN exécutés sur le même serveur, deux d'entre eux (tinc et openvpn) utilisent les mêmes /dev/net/tunappareils et génèrent un iface tunX.
Les derniers démarrés utiliseront des appareils tun à partir de zéro , ils réutilisent donc les appareils les uns des autres et causent beaucoup de problèmes et d'interruption des services.
Ma question est, est-il possible de laisser OpenVPN générer son propre tun avec d'autres noms comme tun-X ou otun-Y, etc.?
Réponses:
Oui, vous pouvez utiliser l' devoption pour spécifier le périphérique que vous souhaitez utiliser. Vous devrez également ajouter dev-typepour spécifier tun ou appuyez sur:
dev ovpn-tcp
dev-type tun
Utilisera un périphérique tun nommé ovpn-tcp, vous donnant:
$ ip link ls ovpn-tcp
7: ovpn-tcp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 100
link/none
Ceci est très utile - beaucoup plus facile à bloquer, par exemple, les iptablesrègles hors des noms de périphériques connus.