Автозапуск OpenVPN с systemd

Я включил openvpn глобально

systemctl enable openvpn@con.service 

Что хорошо работает, и я подключился к своей VPN после перезагрузки. Но как только я приостанавливаю свой ноутбук вместо перезагрузки или просто теряю соединение, я больше не могу подключиться к Интернету и должен выполнить перезагрузку или systemctl restart openvpn@con.service

Как я могу автоматически подключиться к VPN?

Идея заключается в том, чтобы вручную отредактировать файл openvpn@con.service и установить Restart=always и RestartSec=15 . Но безопасно ли это? Разве мое соединение не будет прервано? Есть ли лучшее решение?

Вот как выглядит мой con.conf:

 client dev tun0 proto udp remote pw.openvpn.ipredator.se 1194 resolv-retry infinite nobind auth-user-pass /etc/openvpn/IPredator.auth auth-retry nointeract ca [inline] tls-client tls-auth [inline] ns-cert-type server keepalive 10 30 cipher AES-256-CBC tls-cipher TLSv1:!ADH:!SSLv2:!NULL:!EXPORT:!DES:!LOW:!MEDIUM:@STRENGTH persist-key persist-tun comp-lzo tun-mtu 1500 mssfix passtos verb 3 <ca> -----BEGIN CERTIFICATE----- dummy -----END CERTIFICATE----- </ca> <tls-auth> -----BEGIN OpenVPN Static key V1----- dummy -----END OpenVPN Static key V1----- </tls-auth> 

  • Как сделать соединение openvpn доступным для всех хостов в той же подсети?
  • ToyVpnService выдает исключение PortUnreachableException и истекает после первоначального подключения
  • Конфигурация VPN: общий секретный формат PSK
  • Openswan подключается к нескольким правым подсетям, не работающим
  • Маршрутизировать только трафик ssh через VPN
  • Создание туннеля от хоста до шлюза
  • Установить соединение с OpenVPN на Raspbian
  • openconnect - я могу ping веб-сайт, но не могу wget или доступ через браузер
  • One Solution collect form web for “Автозапуск OpenVPN с systemd”

    Вы можете настроить OpenVPN, чтобы не выйти, когда соединение опускается, а вместо этого подключиться (например, ping-restart вместо ping-exit ). Также убедитесь, что у вас нет таких вещей, как inactive (выход из бездействия) или single-session .

    Вы также можете настроить OpenVPN, чтобы поддерживать туннель, поэтому трафик потенциально может быть отправлен небезопасно с persist-tun . Кроме того, вы можете добавить правила брандмауэра, чтобы убедиться, что ваш трафик не течет.

    BTW: Если вы добавите правила брандмауэра, вы можете безопасно отключить соединение.

    Linux и Unix - лучшая ОС в мире.