OpenVPN可以使用现有的隧道设备而不是动态地创建新的隧道设备吗？

Question

我想知道，是否有可能出现以下情况：

如果我在我的ubuntu服务器14.04启动时创建了一个新的隧道适配器，我可以告诉OpenVPN客户机使用这个隧道而不是为自己创建一个新的隧道吗？

这背后的想法是，我可以允许普通用户通过上述客户端创建OpenVPN连接，而无需授予创建隧道所需的根权限。

Answer 1

来自OpenVPN手册页面：

- tunX \ tapX / null /TAP虚拟网络设备(动态设备可以省略X)。

使用以下方法创建持久隧道设备：

sudo openvpn --mktun --dev <tun-name> --user <user-name> --group <group-name>

<tun-name>将是隧道设备的名称。应该是"tun+number“(tun0，tun1等)。

<user-name>和<group-name>是指将拥有隧道设备的用户。

然后，您应该在OpenVPN客户机中使用相同的隧道设备名称。与其使用--dev tun (命令行参数)或dev tun (配置文件)，不如指定您创建的持久隧道设备的名称：--dev <tun-name> (命令行参数)或dev <tun-name> (配置文件)。