it-swarm-es.tech

¿Puede OpenVPN usar un dispositivo de túnel existente en lugar de crear dinámicamente uno nuevo?

Me preguntaba si el siguiente escenario es posible:

Si creo un nuevo adaptador de túnel al inicio de mi servidor ubuntu 14.04, ¿puedo decirle a un cliente OpenVPN que use este túnel en lugar de crear un nuevo túnel para sí mismo?

La idea detrás de esto es que podría permitir que un usuario normal cree una conexión OpenVPN a través de dicho cliente sin dar los privilegios de root necesarios para crear el túnel.

1
Florian Splett

Desde la página del manual de OpenVPN:

--dev tunX | tapX | nulo

Dispositivo de red virtual TUN/TAP (X puede omitirse para un dispositivo dinámico).


Cree un dispositivo de túnel persistente con:

Sudo openvpn --mktun --dev <tun-name> --user <user-name> --group <group-name>

<tun-name> será el nombre del dispositivo de túnel. Debe ser "tun + número" (tun0, tun1, etc.).

<user-name> y <group-name> se refieren al usuario que será el propietario del dispositivo de túnel.

Entonces debe usar el mismo nombre de dispositivo de túnel en el cliente OpenVPN. En lugar de usar --dev tun (parámetro de línea de comando) o dev tun (archivo de configuración), debe especificar el nombre del dispositivo de túnel persistente que creó: --dev <tun-name> (parámetro de línea de comando) o dev <tun-name> (archivo de configuración).

1
Eric Carvalho