我想知道以下情况是否可能:
如果我在启动 ubuntu 服务器 14.04 时创建一个新的隧道适配器,我可以告诉 OpenVPN 客户端使用这个隧道而不是为自己创建一个新的隧道吗?
这背后的想法是,我可以允许普通用户通过所述客户端创建 OpenVPN 连接,而无需授予创建隧道所需的 root 权限。
答案1
来自 OpenVPN 手册页:
--dev tunX|tapX|空
TUN/TAP 虚拟网络设备(对于动态设备,可以省略 X。)
使用以下命令创建持久隧道设备:
sudo openvpn --mktun --dev <tun-name> --user <user-name> --group <group-name>
<tun-name>将是隧道设备名称。它应该是“tun+number”(tun0、tun1等)。
<user-name>并<group-name>引用将拥有隧道设备的用户。
然后,您应该在 OpenVPN 客户端中使用相同的隧道设备名称。您应该指定您创建的持久隧道设备的名称,而不是使用--dev tun(命令行参数)或(配置文件):(命令行参数)或(配置文件)。dev tun--dev <tun-name>dev <tun-name>