Karfax, antecipadamente Obrigado, rs.
Mas não é bem isto que eu to usando velho (dhcp).
Eu estou criando 1 tunel pra cada conexão, pq são vários representantes que acessam a empresa e eles não devem se ver.
Estou criando uma TAP pra cada um, com o seu devido IP (classes diferentes) e chaves diferentes. Se o represetante for desligado da empresa, basta não subir o daemon da TAP dele.
O cliente que estou usando pra Windows cria 1 conexão ao lado do relógio e basta o usuário clicar, pra conectar. Vide o arquivo de configuração do cliente abaixo:
remote ip_remoto_servidor_vpn
dev tap1
ifconfig 10.0.0.2 255.255.255.252
route add 192.168.0.0 mask 255.255.255.0 10.0.0.1
port 5001
comp-lzo
secret tap01.key
Acontece que aquela linha de route, que funciona no cliente pra Linux, não funciona pra Linux (adequei a sintaxe a cada SO).
Esta opção que vc me passou seria útil no caso que usar DHCP, ou seja, quando o cliente conectasse, o servidor iria mandar os dado como IP, máscara, gateway, etc.
Esta flag tb tem que ser passada via prompt. É claro que podemos usá-la fazendo 1 bat e criando um ícone pro usuário, mas estou procurando algo pra colocar no arquivo de configuração e suba usando o ícone ao lado do relógio, pra ficar bem fácil pro usuário.
Se eu entendi errado a opção, por favor me de 1 toc. Abraços e valeu pela tentativa.