동일한 서버에서 여러 VPN 서버 소프트웨어가 실행 중이며 두 가지 (tinc 및 openvpn)가 동일한 /dev/net/tun장치를 사용하고 tunX iface를 생성합니다.
나중에 시작한 장치는 0 부터 tun 장치를 사용 하므로 서로의 장치를 재사용하고 많은 문제와 서비스 중단을 유발합니다.
내 질문은 OpenVPN이 tun-X 또는 otun-Y 등과 같은 다른 이름으로 자체 tun을 생성 할 수 있습니까?
동일한 서버에서 여러 VPN 서버 소프트웨어가 실행 중이며 두 가지 (tinc 및 openvpn)가 동일한 /dev/net/tun장치를 사용하고 tunX iface를 생성합니다.
나중에 시작한 장치는 0 부터 tun 장치를 사용 하므로 서로의 장치를 재사용하고 많은 문제와 서비스 중단을 유발합니다.
내 질문은 OpenVPN이 tun-X 또는 otun-Y 등과 같은 다른 이름으로 자체 tun을 생성 할 수 있습니까?
답변:
예, dev옵션을 사용하여 사용할 장치를 지정할 수 있습니다. 또한 dev-typetun 또는 tap을 지정 하기 위해 추가 해야합니다.
dev ovpn-tcp
dev-type tun
라는 tun 장치를 사용하여 ovpn-tcp다음을 제공합니다.
$ ip link ls ovpn-tcp
7: ovpn-tcp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 100
link/none
iptables알려진 장치 이름을 벗어난 규칙 과 같이 훨씬 쉽게 걸 수 있습니다.