O OpenVPN pode usar um dispositivo de encapsulamento existente em vez de criar dinamicamente um novo?

Navegue suas respostas
1

Gostaria de saber se o seguinte cenário é possível:

Se eu criar um novo adaptador de túnel na inicialização do meu servidor ubuntu 14.04, posso dizer a um cliente OpenVPN para usar este túnel em vez de criar um novo túnel para si mesmo?

O pensamento por trás disso é que eu poderia permitir que um usuário normal criasse uma conexão OpenVPN através do cliente, sem dar privilégios de root necessários para criar o túnel.

    
por Florian Splett 08.03.2016 / 12:13

1 resposta

0

Na página de manual do OpenVPN:

% bl0ck_qu0te%

Crie um dispositivo de túnel persistente com: 

sudo openvpn --mktun --dev <tun-name> --user <user-name> --group <group-name>

<tun-name> será o nome do dispositivo de encapsulamento. Deve ser "tun + number" ( tun0 , tun1 , etc.).

<user-name> e <group-name> referem-se ao usuário que será o proprietário do dispositivo de encapsulamento.

Então você deve usar o mesmo nome de dispositivo de encapsulamento no cliente OpenVPN. Em vez de usar --dev tun (parâmetro da linha de comando) ou dev tun (arquivo de configuração), você deve especificar o nome do dispositivo de túnel persistente criado: --dev <tun-name> (parâmetro da linha de comando) ou dev <tun-name> (arquivo de configuração).

    
por Eric Carvalho 08.03.2016 / 13:40
Ubuntu Realtek R8168 Como usuários típicos devem ler a documentação em / usr / share / doc?