Nome da interface do tun ao executar o openvpn?

Navegue suas respostas
1

Eu tenho duas configurações de cliente OpenVPN, controladas pelos serviços systemd openvpn.foo e openvpn.bar . Eles se conectam a diferentes VPNs e podem ou não estar ativos a qualquer momento.

Eu gostaria de configurar regras diferentes de firewall do iptables para eles. O problema é que o primeiro processo do OpenVPN parece capturar a interface tun0 , independentemente de se tratar de configuração foo ou bar. O problema é que eu não posso anexar regras iptables à interface porque eu não sei se vai com VPN foo ou barra no momento.

Perguntas:

  • Existe uma maneira de fazer com que o OpenVPN sempre emita os mesmos nomes de interface para uma determinada configuração? Eu estava procurando por uma opção no arquivo de configuração, mas não consegui encontrar uma. persist-tun parece insuficiente, pois não parece sobreviver a um reinício.
  • existe uma maneira de determinar qual interface combina com qual configuração após o fato?
  • dado que os endereços IP que estou obtendo não são totalmente previsíveis, também não posso anexar as regras a eles. Alguém pode pensar em um truque para anexá-los?

Obrigado!

    
por Johannes Ernst 21.07.2016 / 04:41

1 resposta

3

Você pode fornecer o nome do dispositivo tun no arquivo de configuração .ovpn:

Edite o arquivo /etc/openvpn/server-vpngw.conf e adicione essas linhas: 

dev tun3
client-config-dir /etc/openvpn/ccd

Em seguida, crie o seguinte arquivo /etc/openvpn/ccd/vpn-name e edite-o da seguinte forma: 

ifconfig-push 10.8.2.202 10.8.2.201
push "route 172.16.12.0 255.255.255.0"
push "route 10.2.4.0 255.255.255.0"
    
por 21.07.2016 / 06:17

Tags

samba do Windows 10 NT_STATUS_CONNECTION_RESET após a atualização Múltiplos curingas com asPercent em Graphite