那些遇到过的问题

运行openvpn时tun接口的名称?

Joh*_*nst 7 iptables openvpn

我有两个 OpenVPN 客户端设置,由 systemd 服务openvpn.fooopenvpn.bar. 它们连接到不同的 VPN,并且在任何时间点都可能处于活动状态,也可能不处于活动状态。

我想为他们设置不同的 iptables 防火墙规则。问题是第一个 OpenVPN 进程似乎抢占了接口tun0,无论结果是配置 foo 还是 bar。问题是我无法将 iptables 规则附加到接口,因为我目前不知道它是否与 VPN foo 或 bar 一起使用。

问题:

  • 有没有办法让 OpenVPN 始终为给定的配置发出相同的接口名称?我在配置文件中寻找一个选项,但找不到。persist-tun似乎不够,因为它似乎无法在重新启动后幸存。
  • 有没有办法在事后确定哪个接口与哪个配置匹配?
  • 鉴于我获得的 IP 地址也不完全可预测,我也无法将规则附加到这些地址上。有人能想出一个把它们贴在哪里的技巧吗?

谢谢!

小智 5

您可以在 .ovpn 配置文件中指定 tun 设备名称:

编辑文件/etc/openvpn/server-vpngw.conf并添加以下行:

dev tun3
client-config-dir /etc/openvpn/ccd
Run Code Online (Sandbox Code Playgroud)

然后创建以下文件/etc/openvpn/ccd/vpn-name并像这样编辑它:

ifconfig-push 10.8.2.202 10.8.2.201
push "route 172.16.12.0 255.255.255.0"
push "route 10.2.4.0 255.255.255.0"
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

12234 次

最近记录:

3 年,5 月 前
相关归档
如何在同一网络中从一个IP到另一个IP进行端口转发? 87
如何确保 OpenVPN 连接使用特定的 DNS? 60
Fail2Ban 解锁 ipaddress 13
为什么 OpenVPN 会给出错误:中间证书的“不支持的证书用途”? 7
DHCP 请求错误。Send_packet not allowed, 如何调试,是什么意思 3
防火墙安全 - 蜜罐和滴水盘 - 想法? 3
IPtables:何时在规则中使用 -m? 3
通过 OpenVPN 隧道的 SSH 连接问题(“TCP Previous segment lost”) 3
如何用普通用户检查 iptables 状态? 2
在 docker 中使用 iptables 端口重定向 2
难疑归档
如何在 spf TXT 记录中包含多个域 208
立即手动运行 cron 作业 134
如何禁用 crontab -l 中的所有内容? 91
AWS RDS 连接限制 76
在 Ubuntu 服务器上安装 openssl-dev 66
从物理机在 VirtualBox 中创建虚拟机 61
如何从客户端测试 LDAP 连接 61
如何通过 Windows Server 2012 中的终端服务管理器访问当前登录用户的列表? 53
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53
如何增加somaxconn的价值? 52