Автозапуск OpenVPN с systemd

Я включил openvpn глобально

systemctl enable openvpn@con.service 

Что хорошо работает, и я подключился к своей VPN после перезагрузки. Но как только я приостанавливаю свой ноутбук вместо перезагрузки или просто теряю соединение, я больше не могу подключиться к Интернету и должен выполнить перезагрузку или systemctl restart openvpn@con.service

Как я могу автоматически подключиться к VPN?

Идея заключается в том, чтобы вручную отредактировать файл openvpn@con.service и установить Restart=always и RestartSec=15 . Но безопасно ли это? Разве мое соединение не будет прервано? Есть ли лучшее решение?

Вот как выглядит мой con.conf:

 client dev tun0 proto udp remote pw.openvpn.ipredator.se 1194 resolv-retry infinite nobind auth-user-pass /etc/openvpn/IPredator.auth auth-retry nointeract ca [inline] tls-client tls-auth [inline] ns-cert-type server keepalive 10 30 cipher AES-256-CBC tls-cipher TLSv1:!ADH:!SSLv2:!NULL:!EXPORT:!DES:!LOW:!MEDIUM:@STRENGTH persist-key persist-tun comp-lzo tun-mtu 1500 mssfix passtos verb 3 <ca> -----BEGIN CERTIFICATE----- dummy -----END CERTIFICATE----- </ca> <tls-auth> -----BEGIN OpenVPN Static key V1----- dummy -----END OpenVPN Static key V1----- </tls-auth> 

One Solution collect form web for “Автозапуск OpenVPN с systemd”

Вы можете настроить OpenVPN, чтобы не выйти, когда соединение опускается, а вместо этого подключиться (например, ping-restart вместо ping-exit ). Также убедитесь, что у вас нет таких вещей, как inactive (выход из бездействия) или single-session .

Вы также можете настроить OpenVPN, чтобы поддерживать туннель, поэтому трафик потенциально может быть отправлен небезопасно с persist-tun . Кроме того, вы можете добавить правила брандмауэра, чтобы убедиться, что ваш трафик не течет.

BTW: Если вы добавите правила брандмауэра, вы можете безопасно отключить соединение.

  • Автоматизация подключения к VPN
  • почему cisco VPNC работает во второй раз каждый раз, а не в первый раз
  • Задержка соединения OpenVPN, журналы сервера PUSH: получено управляющее сообщение: «PUSH_REQUEST» несколько раз
  • Каков наилучший способ установки общесистемного сертификата с веб-сайта?
  • Не удается подключиться к VPN с помощью сетевого администратора, тогда как в командной строке
  • Ошибка проверки сертификата при использовании cisco anyconnect с сертификатами pfx
  • iptables, маршрутизатор на палочке vpn, обход vpn для определенных портов
  • Не удается подключиться к Интернету с помощью VPN на OpenBSD
  • Операционная система Openswan ipsec не работает
  • Плутон не находит интерфейс на ipsec VPN
  • iptables: Как разрешить только трафик SSH и VPN?
  • Interesting Posts

    Как добавить данные в переменную с помощью \ n в качестве разделителя?

    Извлечение многострочного регулярного выражения без вкладок

    Может ли одно ядро ​​процессора обрабатывать более одного процесса?

    Печать файлов Mathcad

    Создание Debian ISO путем слияния всех 3 частей iso с одним для загрузки через usb

    есть ли веб-приложение для возврата результатов поиска в индексированной базе данных?

    Pg Dn возвращает тильду (~)

    Запустить мастер использования Zsh

    чтение автономного архива Maildir с графическим почтовым клиентом

    Как я могу передать только stderr в zsh?

    Терминал Gnome не запускается

    Элементы управления Spotify (следующий, предыдущий и т. Д.) Через контекстное меню в фаворитах gnome

    Файл asound.conf поврежден, не позволяет воспроизвести правильную звуковую карту, в результате она продолжает терпеть неудачу

    Какие разрешения должны иметь правило udev?

    arch linux, "невозможно создать файловые системы"

    Linux и Unix - лучшая ОС в мире.