Автозапуск OpenVPN с systemd

Я включил openvpn глобально

systemctl enable openvpn@con.service 

Что хорошо работает, и я подключился к своей VPN после перезагрузки. Но как только я приостанавливаю свой ноутбук вместо перезагрузки или просто теряю соединение, я больше не могу подключиться к Интернету и должен выполнить перезагрузку или systemctl restart openvpn@con.service

Как я могу автоматически подключиться к VPN?

Идея заключается в том, чтобы вручную отредактировать файл openvpn@con.service и установить Restart=always и RestartSec=15 . Но безопасно ли это? Разве мое соединение не будет прервано? Есть ли лучшее решение?

Вот как выглядит мой con.conf:

 client dev tun0 proto udp remote pw.openvpn.ipredator.se 1194 resolv-retry infinite nobind auth-user-pass /etc/openvpn/IPredator.auth auth-retry nointeract ca [inline] tls-client tls-auth [inline] ns-cert-type server keepalive 10 30 cipher AES-256-CBC tls-cipher TLSv1:!ADH:!SSLv2:!NULL:!EXPORT:!DES:!LOW:!MEDIUM:@STRENGTH persist-key persist-tun comp-lzo tun-mtu 1500 mssfix passtos verb 3 <ca> -----BEGIN CERTIFICATE----- dummy -----END CERTIFICATE----- </ca> <tls-auth> -----BEGIN OpenVPN Static key V1----- dummy -----END OpenVPN Static key V1----- </tls-auth> 

One Solution collect form web for “Автозапуск OpenVPN с systemd”

Вы можете настроить OpenVPN, чтобы не выйти, когда соединение опускается, а вместо этого подключиться (например, ping-restart вместо ping-exit ). Также убедитесь, что у вас нет таких вещей, как inactive (выход из бездействия) или single-session .

Вы также можете настроить OpenVPN, чтобы поддерживать туннель, поэтому трафик потенциально может быть отправлен небезопасно с persist-tun . Кроме того, вы можете добавить правила брандмауэра, чтобы убедиться, что ваш трафик не течет.

BTW: Если вы добавите правила брандмауэра, вы можете безопасно отключить соединение.

  • Плутон не находит интерфейс на ipsec VPN
  • Программа торрентов CLI Debian через VPN
  • VPN на Fedora Linux?
  • Перенос трафика WAN через VPN
  • Не удалось заблокировать сайты с помощью OpenVPN
  • Как настроить два разных типа на VPN-серверах на одном компьютере?
  • Настройка клиента SSTP на Debian
  • трансляция / web iptables vpn netns, доступ к сетевому приложению netns из локальной сети
  • Перенести порт на VPN-клиент?
  • Kali Linux openVPN не передает тест на утечку DNS
  • Исключение Iptables для конкретного порта
  • Как автоматически получить новый сервер имен в VPN-подключении
  • Interesting Posts

    Случайная удаленная папка блокировки

    Какой китайский языковой пакет для установки с какой целью?

    Использование именованных каналов для отправки нажатия клавиш в интерактивную программу

    Почему pkg-config -cflags открывается, не возвращая ничего на RHEL 6.8?

    Удаление многоразовых расширений в хроме

    Apache, групповые разрешения и загрузки пользователей

    запускать внешнюю программу в фоновом режиме внутри цикла

    Добавление XFCE в Linux Mint 15 Cinnamon?

    Восстановить файлы после перемещения имен каталогов?

    понимание lsof во время длительной операции над большим файлом

    Почему vim вставляет 50 строк вместо 96?

    Изменение расширений файлов

    Настройка различных IP-адресов подсети для одного физического интерфейса на Wheezy?

    Использование тайм-аута GNU при перенаправлении stdout в файл

    Как я могу заставить Apache работать (жалобы на лог-файлы) на Ubuntu после обновления дистрибутива?

    Linux и Unix - лучшая ОС в мире.