<div dir="ltr">That would be fine if I had a single remote peer.<div>Now if I have 10 remote peers, and a single tun/tap device, when linux sends a packet towards the tinc tun/tap device, how it knows which remote peer to talk to ?</div><div>The only transparent way to do it is if you do something like I described.</div><div>Please realize that I'm not talking as a plain VPN software user.</div><div>I am a C/C++ developer, I write communications protocols, I have written some crappy (but funcional) VPN before, that were too crappy to think about publishing the code.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 12, 2015 at 4:27 PM, Etienne Dechamps <span dir="ltr"><<a href="mailto:etienne@edechamps.fr" target="_blank">etienne@edechamps.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 12 May 2015 at 05:13, Marcelo Pacheco <<a href="mailto:marcelo@m2j.com.br">marcelo@m2j.com.br</a>> wrote:<br>
> The solution to all of those challenges is to have the VPN software not be<br>
> the router, but rather just dump incoming packets to the kernel and route<br>
> outgoing packets with the kernel in charge.<br>
<br>
</span>I think you can already do this in tinc by using the Forwarding =<br>
kernel option: <a href="http://tinc-vpn.org/documentation/Main-configuration-variables.html#index-Forwarding" target="_blank">http://tinc-vpn.org/documentation/Main-configuration-variables.html#index-Forwarding</a><br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
tinc-devel mailing list<br>
<a href="mailto:tinc-devel@tinc-vpn.org">tinc-devel@tinc-vpn.org</a><br>
<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc-devel" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc-devel</a><br>
</div></div></blockquote></div><br></div>