다음을 통해 전 세계적으로 openvpn을 활성화했습니다.
systemctl enable [email protected]
훌륭하게 작동했고 재부팅 후 VPN에 연결되었습니다. 그러나 노트북을 다시 시작하지 않고 일시 중단하거나 연결이 끊어지면 더 이상 인터넷에 액세스할 수 없으며 다시 시작하거나 다시 시작해야 합니다.systemctl restart [email protected]
VPN에 자동으로 다시 연결하려면 어떻게 해야 하나요?
내 아이디어 중 하나는 편집하는 것입니다[이메일 보호됨]Restart=always및 를 수동으로 설정합니다 RestartSec=15. 하지만 더 이상 안전하지 않은 걸까요? 연결이 중단되지 않나요? 더 나은 해결책이 있습니까?
내 con.conf는 다음과 같습니다.
client
dev tun0
proto udp
remote pw.openvpn.ipredator.se 1194
resolv-retry infinite
nobind
auth-user-pass /etc/openvpn/IPredator.auth
auth-retry nointeract
ca [inline]
tls-client
tls-auth [inline]
ns-cert-type server
keepalive 10 30
cipher AES-256-CBC
tls-cipher TLSv1:!ADH:!SSLv2:!NULL:!EXPORT:!DES:!LOW:!MEDIUM:@STRENGTH
persist-key
persist-tun
comp-lzo
tun-mtu 1500
mssfix
passtos
verb 3
<ca>
-----BEGIN CERTIFICATE-----
dummy
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
dummy
-----END OpenVPN Static key V1-----
</tls-auth>
답변1
연결이 끊어졌을 때 종료되지 않고 다시 연결되도록(예: ping-restart대신 ping-exit) OpenVPN을 구성할 수 있습니다. 또한 inactive(비활성 시 종료) 또는 이와 유사한 것이 없는지 확인하십시오 single-session.
터널을 보존하도록 OpenVPN을 구성하여 트래픽이 통과할 수도 있습니다 persist-tun. 또한 트래픽이 누출되지 않도록 방화벽 규칙을 추가해야 할 수도 있습니다.
참고: 방화벽 규칙을 추가하면 연결을 안전하게 중단할 수 있습니다.