Para forçar o cliente a se reconectar, você pode:
- elimine combinação de endereço IP de origem e fonte de origem específica usando iptables na cadeia OUTPUT , ou endereço de destino e porta de destino em INPUT por mais tempo período que o intervalo de ping-restart,
- elimine o cliente especificado na interface de gerenciamento do OpenVPN: veja aqui
- reinicie o serviço @ servidor OpenVPN, todos os itens acima irão forçar a troca de novas chaves simétricas, novos soquetes e o novo número de porta dst.
Por que você não pode executar um script:
- você está sem sorte aqui. Scripts são configurados e devem estar localizados no lado do cliente, AFAIK mesmo o ccd do OpenVPN não permite isso, a diretiva de configuração "pull" apropriada também é necessária no lado do cliente - para permitir que o servidor obtenha as opções de túnel mais básicas, como: , tamanhos de buffer, compactação, rotas etc, mas não as diretivas de configuração de script.
-
na configuração padrão, o OpenVPN trabalha com privilégios de ninguém, - isso seria uma brecha de segurança.