OpenVPN自动启动系统d
OpenVPN自动启动系统d
提问于 2013-08-22 14:23:08
我在全球启用了openvpn
systemctl enable openvpn@con.service它工作得很好,我在重启后连接到了我的VPN上。但是,一旦我挂起我的笔记本而不是重新启动,或者简单地失去了连接,我就不能再访问互联网了,我不得不重新启动或systemctl restart openvpn@con.service。
如何自动重新连接到VPN?
我的一个想法是手动编辑openvpn@con.service并设置一个Restart=always和一个RestartSec=15。但这样还安全吗?我的连接不会中断吗?有没有更好的解决办法?
这就是我的con.conf的样子:
client
dev tun0
proto udp
remote pw.openvpn.ipredator.se 1194
resolv-retry infinite
nobind
auth-user-pass /etc/openvpn/IPredator.auth
auth-retry nointeract
ca [inline]
tls-client
tls-auth [inline]
ns-cert-type server
keepalive 10 30
cipher AES-256-CBC
tls-cipher TLSv1:!ADH:!SSLv2:!NULL:!EXPORT:!DES:!LOW:!MEDIUM:@STRENGTH
persist-key
persist-tun
comp-lzo
tun-mtu 1500
mssfix
passtos
verb 3
<ca>
-----BEGIN CERTIFICATE-----
dummy
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
dummy
-----END OpenVPN Static key V1-----
</tls-auth>回答 1
Unix & Linux用户
发布于 2013-08-22 15:14:40
您可以将OpenVPN配置为在连接中断时不退出,而是重新连接(例如,ping-restart而不是ping-exit)。还要确保您没有类似于inactive (在不活动时退出)或single-session之类的东西。
您还可以将OpenVPN配置为保持隧道周围,因此通信量可能会与persist-tun一起不安全地发送。此外,您可能需要添加防火墙规则,以确保您的流量不会泄漏。
顺便说一句:如果您添加了防火墙规则,那么您可以安全地中断连接。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/87801
复制相关文章
相似问题
腾讯云开发者
