OpenVPN versão 2.5.0 no Windows 10. Após a instalação, recebi dois novos adaptadores de rede: OpenVPN Wintune OpenVPN TAP-Windows6.
Meu arquivo de configuração .ovpn contém a linha dev tun, então eu estava assumindo que a conexão teria usado a tuninterface, mas não, ela usa tapuma. Tentei reinstalar o OpenVPN instalando apenas a tuninterface, e a conexão falha com este log:
...
open_tun
MANAGEMENT: Client disconnected
All tap-windows6 adapters on this system are currently in use
Exiting due to fatal error
Isso faz sentido porque não há tapadaptador instalado, mas por que ele não usa o tunque a configuração diz? O log ainda informa open_tun.
Eu tentei mudar dev tunpara dev tapcuriosidade e ele falha com vários erros, então minha vpn é realmente do tuntipo. Alguém pode me explicar porque funciona assim? Qual é o uso do OpenVPN Wintunadaptador se o tapmesmo for usado de qualquer maneira?
Se por algum motivo esse comportamento estiver correto, ele está realmente operando no nível 3 como tundeveria ou não?
O suporte para Wintun (trazido do WireGuard) é uma adição muito recente ao OpenVPN 2.5, então você precisa optar explicitamente por usá-lo:
Por muito tempo, não havia nada parecido com uma interface 'tun' no Windows que pudesse ser usada pelo OpenVPN, então
dev tunnão havia escolha a não ser usar o driver "TAP-Windows" e criar uma interface Ethernet L2 mesmo para um túnel L3 – ele apenas emularia todas as coisas L2 (como respostas ARP no lado do cliente, mesmo servindo DHCP falso para a máquina local.No entanto, por mais desajeitado que fosse para links de camada 3, o driver "TAP-Windows" funcionou por um longo tempo e, portanto, continua sendo o padrão por enquanto. (Wintun também foi escrito com verificações de permissão mais rígidas, então o OpenVPN precisa ser executado como um serviço com privilégios de sistema. Parece que o OpenVPN usa o modo "Serviço interativo" para isso.)
Outra opção semelhante é o próprio driver "Data Channel Offload" do OpenVPN
ovpn-dco, que ficará disponível com o OpenVPN 2.6.