Eu tenho vários softwares de servidor VPN em execução no mesmo servidor, dois deles (tinc e openvpn) estão usando os mesmos /dev/net/tundispositivos e gerando um ifX tunace.
Os iniciados mais tarde usarão dispositivos tun a partir do zero ; portanto, estão reutilizando os dispositivos uns dos outros e causando muitos problemas e interrupção dos serviços.
Minha pergunta é: é possível deixar o OpenVPN gerar seu próprio tun com outros nomes como tun-X ou otun-Y etc?
Sim, você pode usar a devopção para especificar qual dispositivo você deseja usar. Você também precisará adicionar dev-typepara especificar o tun ou tocar em:
dev ovpn-tcp
dev-type tun
Usará um dispositivo tun chamado ovpn-tcp, fornecendo a você:
$ ip link ls ovpn-tcp
7: ovpn-tcp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 100
link/none
Isso é bastante útil - muito mais fácil travar, por exemplo, iptablesexclui nomes de dispositivos conhecidos.