LINUX.ORG.RU

не переподключаться после падения openvpn

 , ,


0

1

Как убедиться, что при обрыве соединения не произойдет подключения напрямую? Я делаю просто

openvpn vpnconfig.ovpn
Какую-то строчку можно добавить, чтоб интернет оставался лежать? --redirect-gateway это не оно?

И еще, в networkmanager можно такие конфиги добавлять целиком, а не по отдельности? А то я вижу отдельно ключ, сертификаты и т.д.

Я не понял, чего вы хотите, чтобы после обрыва openvpn не восстанавливался тунель, или чтобы трафик мог идти только через тунель?

Во втором случае, ИМХО, проще всего написать правила в iptables, что-то типа:

iptables -A OUTPUT -d ip-адрес-vpn-сервера -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -j DROP
Правило наподобие ″OUTPUT -o lo -j ACCEPT″ уже и так должно быть.

Если через этот комп ходят другие, то тогда правила в FORWARD.

mky ★★★★★ ()
Ответ на: комментарий от mky

Надо чтобы если упадет соединение, я не подключился тут же напрямую, а будут ли попытки возобновить соединение с впн или оно просто загнется - не важно.
Т.е. сейчас так и происходит: если соединение пропадает, мне надо закрыть openvpn или консоль, и тогда делается реконнект, а до этого момента просто не работает интернет. Но это конфиг от другого впн, я хочу убедиться, что на новом будет так же.

Через комп никто не ходит, но лучше без iptables обойтись, штатные же средства должны быть?
Но если что, я попробую, спасибо

namefree ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.