Eu configurei o OpenVPN em um pi de framboesa e escrevi alguns scripts que contêm várias coisas, como adicionar / remover regras de iptable e também matar / iniciar aplicativos.
aqui está o meu arquivo de configuração openvpn:
client
dev tun
proto udp
route-up route-up.sh
down down.sh
remote chi.central.usa.torguardvpnaccess.com 1912
remote ny.east.usa.torguardvpnaccess.com 1912
remote la.west.usa.torguardvpnaccess.com 1912
remote lon.uk.torguardvpnaccess.com 1912
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-auth ta.key 1
auth SHA256
cipher AES-128-CBC
remote-cert-tls server
auth-user-pass user.txt
comp-lzo
verb 1
reneg-sec 0
fast-io
# Uncomment these directives if you have speed issues
;sndbuf 393216
;rcvbuf 393216
;push "sndbuf 393216"
;push "rcvbuf 393216"
aqui estão meus dois scripts: route-up.sh
#!/bin/sh
sleep 10
sudo ip rule add from 192.168.0.133 table 10
sudo ip route add default via 192.168.0.1 table 10
sudo iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A INPUT -d mydns.duckdns.org -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -d mydns.duckdns.org -j DROP
sudo -u pi deluged
PID=$!
sleep 3
kill -2 $PID 2>/dev/null
down.sh
#!/bin/sh
sudo pkill deluged
sudo iptables -t nat -D POSTROUTING -o tun0 -j MASQUERADE
Então minha pergunta é ... Como faço para testar se estes funcionam corretamente? Eu li a documentação do OpenVPN e percebo que, em teoria, isso funciona, que quando a VPN se desconecta por qualquer motivo, ela executará o "down.sh" e quando se reconectar, executará o "routeup.sh". Mas existe uma maneira de simular uma desconexão VPN para fins de teste? Eu sei que posso "sudo pkill openvpn", mas isso mata todo o túnel e não executará esses scripts.
Agradeço qualquer ajuda e sugestões! Obrigado a todos!