Mój problem dotyczy tego, że nie mogę dokładnie wydedukować jakie zadanie pełnią opcje:
Kod: Zaznacz cały
persist-tun
persist-key
Edycja2:
Udało mi się zrozumieć persist-tun - podczas restartu utrzymuje/pozostawia_podniesiony interfejs tun0. Dla sygnału SIGUSR1 można właśnie z niej skorzystać. Sygnał ten powoduje zresetowanie połączenia np. gdy zmienia się adres na jednym końcu tunelu (np. użytkownik stracił połączenie), ale dzięki opcji ,,persist'' (czyli na polski utrzymanie) nie pozwoli wyłączyć tego interfejsu. Tak samo jest dla restartu, który nastąpił po dokonanych zmianach w głównym pliku konfiguracyjnym OpenVPNa (openvpn.conf).
Odnośnie opcji persist-key - zachowuje współdzielony klucz w pamięci, nie czyta go ponownie po zmniejszeniu uprawnień. Inaczej nie połączyłby się zdalny użytkownik nie (pliki certyfikatu stają się niedostępne po zmniejszeniu uprawnień przez przyjęcie działania pod użytkownikiem innym niż root). Ponoć po zmianie uprawnień, jak OpenVPN zrestartuje się to klucze nie są czytane i nie nastąpi połączenie, to dlatego ta opcja utrzymuje dostęp do klucza? A co jak padnie zasilanie serwera a użytkownik miał ograniczone uprawnienia? Nie połączy się?[
Nie wiem czy o to chodzi z persist-key.
Czy ktoś jest w stanie mi pomóc i opisać o co w nim dokładnie chodzi? Byłbym bardzo wdzięczny gdyby ktoś był w stanie. Liczę na pomoc.
Edycja3:
Jednak brak chętnych głów do dyskusji/pomocy.