Eu só consegui cortar minha conexão OpenVPN para uns 20 servidores hoje à noite. Eu estava fazendo experiências com os scripts client-connect e, em algum momento, um dos scripts retornou uma resposta diferente de zero. Essa resposta diferente de zero disparou um AUTH: Received AUTH_FAILED control message no syslog , o que resultou em uma saída SIGTERM[soft,auth-failure] received, process exiting do cliente OpenVPN. Existe uma maneira de me proteger disso? Qualquer configuração no servidor ou no lado do cliente?
A maneira mais fácil de se proteger disso é envolver o cliente openvpn em um loop while que o reinicia. Observando a lista de discussão openvpn, parece que essa foi uma decisão de design feita porque as falhas de autenticação provavelmente exigem intervenção manual e a repetição repetida do cliente em muitos casos bloquearia o usuário (de acordo com as precauções de segurança compatíveis com SOX / PCI). Não está claro qual é a sua configuração do OS, no OS X o launchd iria cuidar de isso.
Eu tenho visto o mesmo problema de forma intermitente. A resposta do polinômio parece estar correta - tenho certeza que na minha causa é um erro de rede / conexão e não autenticação.
Iniciar o OpenVPN com o seguinte script o corrigiu para mim, embora você possa precisar ajustá-lo para sua configuração local:
#!/bin/bash
maxAttempts=10
waitTime=5
device=tap0
attempts=1
while true; do
/etc/init.d/openvpn restart
sleep $waitTime
vpnIp=$( ip addr show dev $device | grep 'inet ' | cut -d ' ' -f 6 | cut -d '/' -f 1 )
if [ ! -x $vpnIp ]; then
break
fi
attempts=$((attempts+1))
if [ $attempts -gt $maxAttempts ]; then
break
fi
done
Tags openvpn