Как сделать, чтобы OpenVPN всегда подключался через интерфейс tun0?

[frost19]

Есть такая проблема. Когда загружаешь Ubuntu и подключаешься к OpenVPN, то 1я сессия всегда подключается через tun0.

Иногда соединение VPN-соединение обрывается и приходится подключать VPN снова. Иногда он снова подключается через tun0. Но чаще всего за каким то... подключается через tun1, tun2 и т.д. Если так влючать/отключать, будет полный рандом - причем не важно, будет ли это переподключение к одному и тому же серверу или к разным. После десятка попыток может и снова вернуться к tun0.

Но вообще эта чехарда дико надоела, учитывая что одновременно всегда есть только одно VPN-соединение. Спрашивается, почему бы ему ВСЕГДА не быть tun0? Но у системы видимо какая-то своя непостижимая "логика". А мне бы хотелось, чтобы VPN всегда работал через tun0. Где бы это настроить?

[ALiEN]

чем подключаетесь? B NM можно явно указать имя устройства.

(Нажмите, чтобы показать/скрыть)

В конфиге тоже задаётся:

Код: [Выделить]

client
dev tun0
dev-type tun

[F12]

frost19, какая ОС, как настраивал подключение к OpenVPN ?

   ... попробовал у себя воспроизвести ситуацию, сколько бы раз не пробовал отключать и затем включать VPN-соединение, каждый раз интерфейс tun0 

[frost19]

чем подключаетесь? B NM можно явно указать имя устройства.

какая ОС, как настраивал подключение к OpenVPN ?

Kubuntu 18.04, через виджет NM. Вроде нашел аналогичную опцию в дополнительных настройках сети, как у вас на скрине.
Пользователь добавил сообщение 07 Февраля 2024, 22:01:58:Что-то ничего не получается. В Kubuntu в NM тоже есть аналогичное меню (задать имя виртуальному устройству), правда жаль что для каждой VPN-конфигурации нужно отдельно указывать эту настройку, почему-то нельзя задать сразу для всех. Но что-то не работает эта штука...

Зашел в настройки сетевых соединений NM - выбрал конфиг - дополнительно:

Там есть 2 отдельные опции (на вашем скрине они идут одной строчкой).

1. Задать тип виртуального устройства (можно выбрать TUN/TAP). По умолчанию неактивно. Пробовал активировать, но думаю смысла нет - и так всегда включается TUN.

2. Задать имя виртуального устройства. По умолчанию тоже неактивно. Всплывающая подсказка говорит "Использовать нестандартное имя для виртуального устройства TUN/TAP (вместо tun или tap)". Активировал, ввел в поле вручную название "tun0", сохранил.

Теперь VPN вообще не подключается.

Вернул как было - подключается. Но все время интерфейс tun2.

Снова задал имя "tun0" - не подключается.

Как-то это странно...

[ALiEN]

но думаю смысла нет

Смысл есть

Теперь VPN вообще не подключается.
Вернул как было - подключается. Но все время интерфейс tun2.
Снова задал имя "tun0" - не подключается.
Как-то это странно...

Имя интерфейса вообще никак не влияет на подключение. Обзывайте как угодно.


В iptables/ufw разве что правил нагородили с именами интерфейсов.

[andytux]

 Общие рассуждения, по аналогии с loop-ами.
Подключиться можно только к свободному. Если занят, то не подключишься.

VPN-соединение обрывается и...

...интерфейс может освободится, а может нет.

чаще всего за каким то... подключается через...

...свободный.
Освободи tun0. После этого подключай.

[ALiEN]

Освободи tun0. После этого подключай.

нет. Это не так работает. Неважно свободный или нет - как в конфиге прописано, так и будет подключаться. Если уже существует tun0, то должен выдать ошибку, а не плодить отсебятину сущности tun с номерами. 

[ALiEN]

frost19, точно простой openvpn у вас, а не скачанный клиент с какого-то сайта?

[frost19]

Смысл есть

Пробовал активировать опцию "Задать тип виртуального устройства" (tun) - ничего не дало.

Имя интерфейса вообще никак не влияет на подключение. Обзывайте как угодно.

На подключение не влияет, а для файрвола желательно, чтобы интерфейс туда-сюда не скакал.

Подключиться можно только к свободному. Если занят, то не подключишься.

Была такая мысль. Но я команду ip addr ввожу, и мне показывает, что одновременно только одно tun-соединение активно. Почему оно не "tun0" - непонятно.

...интерфейс может освободится, а может нет.

Освободи tun0. После этого подключай.

А какой командой проверить, что он занят? И как освободить?

Это не так работает. Неважно свободный или нет - как в конфиге прописано, так и будет подключаться.

В том то и дело, что нет... Вот у меня конфиг .ovpn (скачал готовую конфигурацию) - в нем прописано dev tun2, например. Но если я включу комп, загружу систему, и первый раз подключусь к VPN через NM, то будет все равно tun0. Если VPN-соединение оборвется, и я переподключусь, то с вероятностью 50/50 будет или tun0, или tun1, и т.д. Потом запросто и до tun4 дойдет.

Если уже существует tun0, то должен выдать ошибку, а не плодить отсебятину сущности tun с номерами.

Кто должен выдать ошибку? NM ничего не выдает...

точно простой openvpn у вас, а не скачанный клиент с какого-то сайта?

Самый обычный. Скачал .ovpn конфиг сервера, импортировал в NM, подключился.

[ALiEN]

Пробовал активировать опцию "Задать тип виртуального устройства" (tun) - ничего не дало.

И в поле рядом желаемое имя тоже вписали?

[frost19]

И в поле рядом желаемое имя тоже вписали?

Оба поля активировал, я это сразу попробовал, еще в первый день. Не помогают эти опции в NM.

Здесь мне кажется самая здравая мысль пролетала, что "интерфейс tun0 занят". Не знаю, заблокировался может, что это значит... Как проверить, что он занят? Команда ip addr показывает, что текущий активный виртуальный интерфейс всегда один (например, это может быть tun2). Возможно, эта команда выдает какую-то общую инфу, и нужна какая-то более специфичная команда?

[ALiEN]

ну смотрите журналы.

Код: [Выделить]

journalctl | grep tun
sudo dmesg | grep tun

[frost19]

ну смотрите журналы.

Код: [Выделить]

journalctl | grep tun
sudo dmesg | grep tun

Спасибо! Обязательно попробую эти команды, когда ситуация повторится, и отпишусь здесь.

[AnrDaemon]

Самая здравая мысль - не использовать имена интерфейсов, совпадающие со стандартной нумерацией.