Определите, «на каком устройстве находится файл» в среде chroot?
Потратив несколько часов на изучение (Open) VPN и Diffie Hellman, мне, наконец, удалось в этом разобраться.
Параметры Диффи Хеллмана используются сервером OpenVPN для генерации ключей сеанса для установления зашифрованного сеанса. После установления сеанса используются другие более специализированные методы шифрования для защиты обмена данными в течение его продолжительности.
Вы даже можете сгенерировать новый файл .pem во время установленных сеансов, это никак не повлияет на них.
Таким образом, в конце концов, совершенно не имеет значения, генерируете ли вы параметры Диффи-Хеллмана до или после клиентских сертификатов, и нет необходимости перестраивать их после добавления новых.
df читает / etc / mtab , чтобы узнать, какое устройство установлено на конкретном точка крепления. Это может быть либо файл, который обновляется командой mount , либо символическая ссылка на / proc / mounts , которая содержит текущую информацию, предоставляемую ядром.
/ etc / mtab имеет то преимущество, что он может предоставить более точную информацию: это то, что было передано в mount , а не некоторая информация, передаваемая ядром. Но у него также есть ограничения: он может рассинхронизироваться, если mount не может писать в него по какой-либо причине (например, когда / доступен только для чтения, или если mount запускается в chroot) и не работает в chroot.
В системе, предназначенной для использования chrooted, сделайте / etc / mtab символической ссылкой на / proc / mounts .