Как заставить OpenVPN автоматически подключаться к шлюзу в любое время

Недавно я обнаружил, что OpenVPN автоматически подключается к VPN-шлюзу при запуске, что связано с настройкой профилей .conf-файлов в /etc/default/openvpn как части параметра AUTOSTART . Ну, это работает как шарм, но что такое хороший способ подключиться к OpenVPN, если соединение отключено?

Я довольно новичок в Linux, поэтому моя реализация – это, в основном, скрипт bash с while, который проверяет, может ли он ping IP-адрес шлюза OpenVPN, и если он не может использовать sudo ' openvpn --config /path/to/ovpn для повторного подключения.

Не могли бы вы посоветовать более надежный способ автоматического восстановления соединения с хостом?

One Solution collect form web for “Как заставить OpenVPN автоматически подключаться к шлюзу в любое время”

От «man openvpn»:

-ping-restart n Аналогично -ping-exit, но запускает перезапуск SIGUSR1 через n секунд без приема пинга или другого пакета с удаленного.

Эта опция полезна в случаях, когда удаленный одноранговый узел имеет динамический IP-адрес, а DNS-имя с низким TTL используется для отслеживания IP-адреса с использованием службы, например http://dyndns.org/ + динамического DNS-клиента, такого как ddclient ,

Если одноранговый узел не может быть достигнут, будет запущен перезапуск, в результате чего имя хоста, используемое с параметром –remote, будет повторно разрешено (если также указано –resolv-retry).

В режиме сервера, -ping-restart, –inactive или любой другой тип внутреннего сигнала всегда будет применяться к отдельным объектам экземпляра клиента, а не к самому серверу. Обратите внимание также, что в режиме сервера любой встроенный сигнал, который обычно вызывает перезагрузку, приведет к удалению объекта экземпляра клиента.

В режиме клиента параметр -ping-restart по умолчанию установлен на 120 секунд. Это значение по умолчанию будет выполняться до тех пор, пока клиент не вытащит заменяющее значение с сервера на основе параметра –keepalive в конфигурации сервера. Чтобы отключить 120-секундный по умолчанию, задайте -ping-restart 0 на клиенте.

Дополнительную информацию о SIGUSR1 см. В разделе сигналов ниже.

Обратите внимание, что поведение SIGUSR1 можно изменить с помощью опций -persist-tun, -persist-key, -persist-local-ip и -persist-remote-ip.

Также обратите внимание, что -ping-exit и -ping-restart являются взаимоисключающими и не могут использоваться вместе.

  • Как ограничить клиентов openvpn для связи с другими клиентами vpn
  • Импортировать файлы конфигурации VPN в NetworkManager из командной строки
  • Работа для openvpn@server.service не выполнена
  • Как я могу перевести эти инструкции по настройке клиента OpenVPN для работы с Fedora 20?
  • SIOCSIFNETMASK: неверный аргумент с использованием OpenVPN на Ubuntu
  • OpenVPN: защитить ваш клиентский ключ / cert / conf от кражи?
  • Прокладывайте все через VPN, за исключением SSH на порте 22
  • OpenVPN - Понимание таблицы маршрутизации + Как маршрутизировать только трафик на определенный ip через VPN
  • необходима конфигурация клиента openvpn, подходящая для устранения неполадок
  • Должна ли VPN иметь доступ ко всем сетям от и от всех клиентов?
  • Сетевой менеджер Gnome OpenVPN
  • Linux и Unix - лучшая ОС в мире.