Просто выберите любое число, заставляет Вашу "финансовую модель" посмотреть лучшее. Нет никакого истинного числа, которое можно отбросить там, который отразит действительность, не имея тонны больше информации для резервного копирования его. Все зависит от ситуации как solefald, говорит.
Да, это возможно.
если вы пройдете " ] - up cmd "для процесса openvpn.
переключатель UP определяется как «Команда оболочки для запуска после успешного открытия устройства TUN / TAP (изменение UID до пользователя). Сценарий up полезен для указания команд маршрута, которые направляют IP-трафик, предназначенный для частных подсетей, которые существуют на другом конце VPN. подключение к туннелю ".
Вы можете использовать стандартные сценарии управления сетью из вашего дистрибутива. Я решил эту проблему в CentOS 6.6, и уловка заключалась в том, чтобы использовать другое имя интерфейса, отличное от tap0. Проблема заключалась в том, что сценарии предполагают, что интерфейсы tap * вызываются во время загрузки, и это не позволяет сценариям горячего подключения настраивать интерфейс openvpn. Итак,
В /etc/openvpn/client.conf напишите:
dev priv0
dev-type tap
вместо:
dev tap0
Затем создайте файл конфигурации / etc / sysconfig / network-scripts / ifcfg-priv0
DEVICE = priv0
BOOTPROTO = dhcp
ONBOOT = нет
PERSISTENT_DHCLIENT = 1
HOTPLUG = yes
Готово! Сценарий /etc/sysconfig/network-scripts/net.hotplug вызовет "ifup priv0" после того, как служба openvpn создаст интерфейс priv0. Однако проблема заключается в том, что аренда dhcp не освобождается, когда служба openvpn останавливается. Это потому, что интерфейс уже удален, когда скрипт net.hotplug проинформирован, поэтому клиент dhcp не может передавать какие-либо данные через туннель. Это можно исправить, добавив предварительный сценарий, например "ifdown priv0", в конфигурацию openvpn. У меня был запущен selinux, и я не утруждал себя разработкой новых правил, позволяющих процессу openvpn вызывать сценарий ifdown.