не переподключаться после падения openvpn

0

1

Как убедиться, что при обрыве соединения не произойдет подключения напрямую? Я делаю просто

openvpn vpnconfig.ovpn

Какую-то строчку можно добавить, чтоб интернет оставался лежать? --redirect-gateway это не оно?

И еще, в networkmanager можно такие конфиги добавлять целиком, а не по отдельности? А то я вижу отдельно ключ, сертификаты и т.д.

Ссылка

←	nginx rewrite

fetchmail + procmail и сохранение каждого письма в отдельный файл

→

Я не понял, чего вы хотите, чтобы после обрыва openvpn не восстанавливался тунель, или чтобы трафик мог идти только через тунель?

Во втором случае, ИМХО, проще всего написать правила в iptables, что-то типа:

iptables -A OUTPUT -d ip-адрес-vpn-сервера -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -j DROP

Правило наподобие ″OUTPUT -o lo -j ACCEPT″ уже и так должно быть.

Если через этот комп ходят другие, то тогда правила в FORWARD.

mky ★★★★★
(22.08.16 20:39:04 MSK)

Ответ на: комментарий от mky 22.08.16 20:39:04 MSK

Надо чтобы если упадет соединение, я не подключился тут же напрямую, а будут ли попытки возобновить соединение с впн или оно просто загнется - не важно.
Т.е. сейчас так и происходит: если соединение пропадает, мне надо закрыть openvpn или консоль, и тогда делается реконнект, а до этого момента просто не работает интернет. Но это конфиг от другого впн, я хочу убедиться, что на новом будет так же.

Через комп никто не ходит, но лучше без iptables обойтись, штатные же средства должны быть?
Но если что, я попробую, спасибо

namefree
(23.08.16 11:22:10 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nginx rewrite

General

fetchmail + procmail и сохранение каждого письма в отдельный файл

→

Похожие темы