openvpn – 为什么我的服务器上有2个tun接口？

我刚刚configuration观看这个在Youtube上发现的这个Hak5video 。

但是困扰我的是为什么我的服务器上有两个tun接口？

即─：

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

正如你所看到的，他们都有相同的inet地址。

另外为什么我grep的openvpn过程中，我得到两个PID回到我身边，是正常的？

 root@ip-VPS:/etc/openvpn# pgrep openvpn 1681 1691

任何线索，为什么发生这种情况？我究竟做错了什么？

我的server.conf是以下内容：

 port 53 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3

ps -ef | grep openvpn的输出 ps -ef | grep openvpn是以下内容：

 root 1185 1 0 04:45 ? 00:00:00 /usr/sbin/openvpn --daemon ovpn-server.orig --status /run/openvpn/server.orig.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.orig.conf --writepid /run/openvpn/server.orig.pid nobody 1241 1 0 04:45 ? 00:00:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid root 1577 1517 0 04:48 pts/0 00:00:00 grep --color=auto openvpn

你有2个openvpn副本运行，因为你有2个有效的configuration文件

/etc/openvpn/server.orig.conf
/etc/openvpn/server.conf

您应该重命名第一个，以便它不以.conf结尾，例如/etc/openvpn/server.conf.orig因为默认情况下，openvpn会为在/ etc / openvpn中find的每个有效configuration文件创build一个实例。