/etc/default/openvpn私は最近、設定.confファイルをパラメータの一部に設定して、OpenVPNが起動時にVPNゲートウェイに自動的に接続できるようにする組み込みの方法を見つけましたAUTOSTART。まあ、それは魅力的に動作しますが、接続が切断された場合にOpenVPNに再接続する良い方法は何ですか?
私はLinuxに初めてアクセスしたので、デフォルトでOpenVPNゲートウェイのIPをpingできることを確認し、それ以外の場合は再接続するbashスクリプトを実装しsudoましたopenvpn --config /path/to/ovpn。
ホストに自動的に接続を再確立させるより信頼性の高い方法を提案できますか?
ベストアンサー1
"man openvpn"から:
--ping-restart n --ping-exitに似ていますが、n秒後にリモートからpingまたは他のパケットが受信されない場合は、SIGUSR1の再起動をトリガします。
このオプションは、リモートピアに動的IPアドレスがあり、低いTTL DNS名を使用してIPアドレスを追跡する場合に便利です。http://dyndns.org/+ ddclientなどの動的DNSクライアント。
ピアに接続できない場合は再起動がトリガされ、--remote(--resolv-retryも指定されている場合)で使用されているホスト名が再確認されます。
サーバーモードでは、--ping-restart、--inactive、または内部で生成された他の種類のシグナルは、常にサーバー全体ではなく単一のクライアントインスタンスオブジェクトに適用されます。また、サーバーモードでは、内部で生成された信号(通常は再起動を引き起こす)が原因でクライアントインスタンスオブジェクトが削除されます。
クライアントモードでは、--ping-restartパラメータのデフォルト値は120秒です。このデフォルト値は、クライアントがサーバー構成の --keepalive 設定に基づいてサーバーから代替値を取得するまで保持されます。 120秒のデフォルト値を無効にするには、クライアントで--ping-restart 0を設定します。
SIGUSR1の詳細については、以下の信号セクションを参照してください。
SIGUSR1の動作は、--persist-tun、--persist-key、--persist-local-ip、および--persist-remote-ipオプションを使用して変更できます。
また、--ping-exitと--ping-restartは相互に排他的であるため、一緒に使用することはできません。