OpenVPN настроить автопереподключение

0

1

Всем привет! Помогите нубу настроить openvpn на автопереподключение при разрыве. Так как network manager глючный и в нем не работает переподключение, запускаю openvpn через консоль и sudo. При разрыве не хочет переподключаться. Система Cubian Desktop на Cubieboard2.

Конфиг

client
dev tun
auth-user-pass /home/cubie/vpn/auth.txt
remote vpn.riseup.net 1194
ca /home/cubie/vpn/RiseupCA.pem
remote-cert-tls server
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
proto tcp-client
persist-tun
persist-key
keepalive 10 120
connect-retry 20
resolv-retry infinite
user cubie
group cubie

Лог

Sun Apr 20 09:22:13 2014 Initialization Sequence Completed
Mon Apr 21 08:37:37 2014 [vpn.riseup.net] Inactivity timeout (--ping-restart), restarting
Mon Apr 21 08:37:37 2014 SIGUSR1[soft,ping-restart] received, process restarting
Mon Apr 21 08:37:57 2014 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Apr 21 08:37:57 2014 Re-using SSL/TLS context
Mon Apr 21 08:38:02 2014 Attempting to establish TCP connection with [AF_INET]198.252.153.26:1194 [nonblock]
Mon Apr 21 08:38:03 2014 TCP connection established with [AF_INET]198.252.153.26:1194
Mon Apr 21 08:38:03 2014 TCPv4_CLIENT link local: [undef]
Mon Apr 21 08:38:03 2014 TCPv4_CLIENT link remote: [AF_INET]198.252.153.26:1194
Mon Apr 21 08:38:46 2014 [UNDEF] Inactivity timeout (--ping-restart), restarting
Mon Apr 21 08:38:46 2014 SIGUSR1[soft,ping-restart] received, process restarting
Mon Apr 21 08:39:06 2014 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Apr 21 08:39:06 2014 Re-using SSL/TLS context
Mon Apr 21 08:39:11 2014 Attempting to establish TCP connection with [AF_INET]198.252.153.26:1194 [nonblock]
Mon Apr 21 08:39:13 2014 TCP connection established with [AF_INET]198.252.153.26:1194
Mon Apr 21 08:39:13 2014 TCPv4_CLIENT link local: [undef]
Mon Apr 21 08:39:13 2014 TCPv4_CLIENT link remote: [AF_INET]198.252.153.26:1194
Mon Apr 21 08:39:48 2014 [UNDEF] Inactivity timeout (--ping-restart), restarting
Mon Apr 21 08:39:48 2014 SIGUSR1[soft,ping-restart] received, process restarting
Mon Apr 21 08:40:08 2014 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Apr 21 08:40:08 2014 Re-using SSL/TLS context
Mon Apr 21 08:40:13 2014 Attempting to establish TCP connection with [AF_INET]198.252.153.26:1194 [nonblock]
Mon Apr 21 08:40:15 2014 TCP connection established with [AF_INET]198.252.153.26:1194
Mon Apr 21 08:40:15 2014 TCPv4_CLIENT link local: [undef]
Mon Apr 21 08:40:15 2014 TCPv4_CLIENT link remote: [AF_INET]198.252.153.26:1194
Mon Apr 21 08:41:14 2014 Connection reset, restarting [0]
Mon Apr 21 08:41:14 2014 SIGUSR1[soft,connection-reset] received, process restarting
Mon Apr 21 08:41:34 2014 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Apr 21 08:41:34 2014 Re-using SSL/TLS context
Mon Apr 21 08:41:39 2014 Attempting to establish TCP connection with [AF_INET]198.252.153.26:1194 [nonblock]
Mon Apr 21 08:41:40 2014 TCP connection established with [AF_INET]198.252.153.26:1194
Mon Apr 21 08:41:40 2014 TCPv4_CLIENT link local: [undef]
Mon Apr 21 08:41:40 2014 TCPv4_CLIENT link remote: [AF_INET]198.252.153.26:1194
Mon Apr 21 08:42:05 2014 [vpn.riseup.net] Peer Connection Initiated with [AF_INET]198.252.153.26:1194
Mon Apr 21 08:42:08 2014 Preserving previous TUN/TAP instance: tun0
Mon Apr 21 08:42:08 2014 NOTE: Pulled options changed on restart, will need to close and reopen TUN/TAP device.
SIOCDELRT: Operation not permitted
Mon Apr 21 08:42:08 2014 ERROR: Linux route delete command failed: external program exited with error status: 7
SIOCDELRT: Operation not permitted
Mon Apr 21 08:42:08 2014 ERROR: Linux route delete command failed: external program exited with error status: 7
SIOCDELRT: Operation not permitted
Mon Apr 21 08:42:08 2014 ERROR: Linux route delete command failed: external program exited with error status: 7
Mon Apr 21 08:42:08 2014 /sbin/ifconfig tun0 0.0.0.0
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
Mon Apr 21 08:42:08 2014 Linux ip addr del failed: external program exited with error status: 255
Mon Apr 21 08:42:08 2014 /etc/openvpn/update-resolv-conf tun0 1500 1543 172.27.100.5 255.255.252.0 init
rm: cannot remove `tun0.inet': Permission denied
Mon Apr 21 08:42:08 2014 WARNING: Failed running command (--up/--down): external program exited with error status: 1
Mon Apr 21 08:42:08 2014 Exiting

Я так понимаю не хватает прав перезапустить TUN/TAP?

Ссылка

Совершенно верно. Как вариант, убрать:

user cubie
group cubie

ValdikSS ★★★★★
(27.04.14 19:49:49 MSK)

Ответ на: комментарий от ValdikSS 27.04.14 19:49:49 MSK

Спасибо! Попробую.

Den1982
(27.04.14 20:46:54 MSK) автор топика

А можно создать интерфейс при старте системы, без настроек (ip/mask) и потом его openvpn-ом заюзать от имени простого юзера. Ктото пробовал? Будет работать?

black_13 ★
(28.04.14 13:26:51 MSK)

Ответ на: комментарий от black_13 28.04.14 13:26:51 MSK

Кто бы тебе ещё позволил работать с интерфейсом без суперюзера...

~~no-dashi~~ ★★★★★
(06.05.14 12:46:29 MSK)

Ответ на: комментарий от no-dashi 06.05.14 12:46:29 MSK

Оно то так, но видать об этом уже позаботились разрабы OpenVPN файлик /etc/openvpn/openvpn-startup нужно сделать таким

#!/bin/sh
openvpn --rmtun --dev tun0
openvpn --mktun --dev tun0 --dev-type tun --user openvpn --group openvpn

Взято отсюда https://community.openvpn.net/openvpn/wiki/UnprivilegedUser

Ну и дальше, я так понимаю OpenVPN спокойно может работать, создавать/удалять TUN/TAP инт-сы. Просто нету под рукой на линуксе, чтоб проверить.

black_13 ★
(06.05.14 15:01:43 MSK)

Ответ на: комментарий от black_13 06.05.14 15:01:43 MSK

Не забудь ещё заюзать persist-tun

~~no-dashi~~ ★★★★★
(06.05.14 15:33:16 MSK)

Похожие темы