Endian Community: как навсегда исправить PURPLE_DEVICE в /var/efw/openvpn/settings

Уважаемое сообщество serverfault,

В настоящее время я перевожу "обычный" брандмауэр IPTABLES с сервером OpenVPN на новый блок, содержащий Endian Community Firewall 2.5.1.

Новый брандмауэр Endian содержит сервер OpenVPN; однако я не могу использовать новый сервер с этими настройками, поскольку у пользователей VPN есть особые требования.

Поэтому я заменил конфигурацию VPN-сервера на поле Endian (а также шаблон для файла конфигурации VPN).

Проблема в том, что я должен использовать tun0 как устройство, а не tap0. Endian не поддерживает tun0 естественным образом и каким-то образом использует tap0 в качестве устройства VPN.

Это приводит к правилам IPTABLES, которые применяются только к отводным устройствам. Поэтому мне пришлось применить некоторые правила IPTABLES вручную, чтобы получить OpenVPN со старой конфигурацией и работающим устройством tun0.

Когда я перезагружаю свой новый ящик Endian, эти правила снова перезаписываются (нажмите 0 вместо tun0). Я разыскал, почему эти правила IPTABLES генерируются с помощью tap0: / var / efw / openvpn / settings -> PURPLE_DEVICE = tap0

Endian использует этот файл для генерации правил IPTABLES. Когда я изменяю значение для PURPLE_DEVICE на tun0 и регенерирую правила IPTABLES, все это работает. К сожалению, перезагрузка окна Endian перезаписывает файл настроек, и я не выяснил, как я могу предотвратить это.

Итак, как я могу навсегда изменить файл настроек, чтобы он всегда содержал PURPLE_DEVICE= tun0?

Я уже отредактировал /usr/lib/efw/openvpn/default/settings, но, к сожалению, это, похоже, никак не влияет.

Я не могу установить неизменный бит для этого файла, так как Endian не поддерживает его.