Configure o cliente OpenVPN para continuar tentando após a autorização falhar

3

Eu só consegui cortar minha conexão OpenVPN para uns 20 servidores hoje à noite. Eu estava fazendo experiências com os scripts client-connect e, em algum momento, um dos scripts retornou uma resposta diferente de zero. Essa resposta diferente de zero disparou um AUTH: Received AUTH_FAILED control message no syslog , o que resultou em uma saída SIGTERM[soft,auth-failure] received, process exiting do cliente OpenVPN. Existe uma maneira de me proteger disso? Qualquer configuração no servidor ou no lado do cliente?

    
por Ricardo Marimon 28.06.2011 / 03:11

2 respostas

2

A maneira mais fácil de se proteger disso é envolver o cliente openvpn em um loop while que o reinicia. Observando a lista de discussão openvpn, parece que essa foi uma decisão de design feita porque as falhas de autenticação provavelmente exigem intervenção manual e a repetição repetida do cliente em muitos casos bloquearia o usuário (de acordo com as precauções de segurança compatíveis com SOX / PCI). Não está claro qual é a sua configuração do OS, no OS X o launchd iria cuidar de isso.

    
por 16.08.2011 / 06:16
0

Eu tenho visto o mesmo problema de forma intermitente. A resposta do polinômio parece estar correta - tenho certeza que na minha causa é um erro de rede / conexão e não autenticação.

Iniciar o OpenVPN com o seguinte script o corrigiu para mim, embora você possa precisar ajustá-lo para sua configuração local:

#!/bin/bash

maxAttempts=10
waitTime=5
device=tap0

attempts=1
while true; do
    /etc/init.d/openvpn restart
    sleep $waitTime

    vpnIp=$( ip addr show dev $device | grep 'inet ' | cut -d ' ' -f 6 | cut -d '/' -f 1 )

    if [ ! -x $vpnIp ]; then
        break
    fi

    attempts=$((attempts+1))
    if [ $attempts -gt $maxAttempts ]; then
        break
    fi
done
    
por 09.09.2014 / 15:52

Tags