次のことで、グローバルにopenvpnを有効にしました。
systemctl enable [email protected]
うまく機能し、再起動後にVPNに接続しました。ただし、ラップトップを再起動せずに一時停止または接続が切断されると、インターネットにアクセスできなくなり、再起動または再起動する必要があります。systemctl restart [email protected]
VPNに自動的に再接続するにはどうすればよいですか?
私のアイデアの1つは編集することです[Eメール保護]Restart=alwaysとを手動で設定しますRestartSec=15。しかし、もはや安全ではありませんか?接続は中断されませんか?より良い解決策はありますか?
私のcon.confは次のようになります。
client
dev tun0
proto udp
remote pw.openvpn.ipredator.se 1194
resolv-retry infinite
nobind
auth-user-pass /etc/openvpn/IPredator.auth
auth-retry nointeract
ca [inline]
tls-client
tls-auth [inline]
ns-cert-type server
keepalive 10 30
cipher AES-256-CBC
tls-cipher TLSv1:!ADH:!SSLv2:!NULL:!EXPORT:!DES:!LOW:!MEDIUM:@STRENGTH
persist-key
persist-tun
comp-lzo
tun-mtu 1500
mssfix
passtos
verb 3
<ca>
-----BEGIN CERTIFICATE-----
dummy
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
dummy
-----END OpenVPN Static key V1-----
</tls-auth>
ベストアンサー1
接続が失われたときにシャットダウンせずに再接続するようにOpenVPNを設定できます(ping-restart代わりに)。ping-exitまた、inactive(無効になっている場合は終了)または同様のものがないことを確認してくださいsingle-session。
トンネルを保存するようにOpenVPNを設定してトラフィックを通過させることもできますpersist-tun。また、トラフィックが漏洩しないようにファイアウォールルールを追加する必要があります。
注:ファイアウォールルールを追加すると、接続を安全に中断できます。