Hi
Mit openvpn habe ich wenig Erfahrung. Wenn sich openvpn aber so wie qemu dazu ueberreden laesst, fertig vorkonfigurierte tap-Interfaces zu verwenden, kann man den Interface-Konfigteil/Routen setzen in ein Initskript auslagern und openvpn dann tatsaechlich ohne root-Rechte laufen lassen.
Die Frage ist: Lassen sich die IP-Adressen/Routen im voraus setzen, oder ergeben sie sich erst aus der openvpn-Konfiguration?
openvpn kann man so konfigurieren, dass keine ip oder routing Befehle ausgeführt werden. Der Server hat zwar in der Konfiguration ein IP Pool, aber dieser wird dann nicht verwendet. Die Interfaces müssen dann manuell konfiguriert werden. Das funktioniert ganz gut, wenn das Netz klein ist und nur eine handvoll Verbindungen zum Server aufgebaut werden. Aber ich glaube die Verwendung von sudo wäre hier ganz in Ordnung um die Interfaces zukonfigurieren, da ja nur das Zertifikat und die Schlüssel geschützt werden sollen.
Bye Stephan