Como fazer o ip route stick após o reinício da interface?

Question

Como fazer o ip route stick após o reinício da interface?

#1 resposta do (0 votos)

0

No momento, estou usando os seguintes comandos para forçar o tráfego de 192.168.2.10 a 10.8.0.1 em tun0:

ip rule add from 192.168.2.10/32 table 100
ip route add default via 10.8.0.1 table 100

tun0 é o OpenVPN. Ele funciona bem, mas se a conexão VPN cair (ou seja, tun0 desaparece), a rota é removida da tabela 100. Como posso fazer essa rota "ficar", ou seja, permanecer mesmo se a interface desaparecer? Como alternativa, como posso fazer a rota aparecer novamente quando a interface reaparecer? Além disso, se eu não puder fazer a rota "ficar", posso usar o seguinte comando para garantir que o tráfego de 192.168.2.10 seja bloqueado enquanto o tun0 estiver indisponível:

iptables -A FORWARD -i eth0 -s 192.168.2.10/32 -o eth0 -j DROP

(nota: o tráfego de 192.168.2.10 vem em eth0)

networking vpn openvpn routing linux

por Stefan D 08.09.2016 / 04:50

1 resposta

Tags networking vpn openvpn routing linux

armazena na variável um resultado sudo O Visual Studio 2015 não está sendo construído quando eu clico em iniciar?

score 0 · Accepted Answer

rtfm

   --up cmd
      Run command cmd after successful TUN/TAP device open (pre --user
      UID change).

      cmd  consists  of  a  path  to  script  (or executable program),
      optionally followed by arguments. The path and arguments may  be
      single-  or  double-quoted and/or escaped using a backslash, and
      should be separated by one or more spaces.

      The up command is useful for  specifying  route  commands  which
      route IP traffic destined for private subnets which exist at the
      other end of the VPN connection into the tunnel.

Crie um script com essas duas linhas e adicione 2 linhas à configuração openvpn:

up /my/script.sh
script-security 2