亲爱的serverfault社区,
我目前正在将一个带有OpenVPN服务器的“普通”IPTABLES防火墙迁移到一个包含Endian Community Firewall 2.5.1的新框中。
新的Endian防火墙包含一个OpenVPN服务器; 但是,由于VPN用户有特殊的要求,我不能使用这些新的服务器。
因此,我replace了Endian框上的VPN服务器configuration(以及VPNconfiguration文件的模板)。
问题是我必须使用tun0作为设备,而不是tap0。 Endian自然不支持tun0,并以某种方式使用tap0作为VPN设备。
这导致仅适用于轻拍设备的IPTABLES规则。 因此,我必须手动应用一些IPTABLES规则才能使OpenVPN与旧configuration和tun0设备一起工作。
当我重新启动我的新Endian框时,这些规则再次被覆盖(tap0而不是tun0)。 我跟踪了为什么使用tap0生成这些IPTABLES规则:/ var / efw / openvpn / settings – > PURPLE_DEVICE = tap0
Endian使用此文件来生成IPTABLES规则。 当我将PURPLE_DEVICE的值更改为tun0并重新生成IPTABLES规则时,它都可以工作。 不幸的是重新启动Endian框覆盖了设置文件,我没有find如何防止Endian这样做。
那么 – 如何永久更改设置文件,以便始终包含PURPLE_DEVICE = tun0?
我已经编辑了/ usr / lib / efw / openvpn / default / settings,但不幸的是这似乎没有任何效果。
我不能在这个文件上设置不可变的位,因为Endian不支持它。
编辑/usr/lib/python2.4/site-packages/endian/restartcripts/openvpnjob.py的窍门是:函数get_tap()search水龙头设备; 只需将search切换到tun。