断开连接后终止 OpenVPN - 如何禁用重新连接

断开连接后终止 OpenVPN - 如何禁用重新连接

我希望我的 OpenVPN 客户端应用程序(运行于A) 到辞职当无法连接(或重新连接)到服务器时()。我使用 UDP 协议。两者A是Linux系统。

更准确地说,我不断收到以下日志条目。

UDPv4 link remote: [AF_INET] [remote-ip]
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, process restarting
Re-using SSL/TLS context
UDPv4 link remote: [AF_INET] [remote-ip]
...

我知道为什么A无法访问。我不想重新启动该进程,而是想退出 OpenVPN。

其中有一些选项man openvpn我尝试使用过。

  • 我设置resolv-retry为一个小数字(不起作用,地址可以解决)。
  • 我设置connect-retry-max为 1(不起作用,我正在使用 UDP)。

我猜我正在考虑一些选择……

编辑:背景信息:我想这样做是因为防火墙漏洞。位于仅允许 SSH 通信的防火墙后面。在启动客户端之前A,我运行一个脚本,使流量从A。这种方法暂时有效,但防火墙需要在一段时间后“更新”(例如由于网络问题,也可能因为A有动态 IP 地址)。由于没有up-pre对应方down-pre,我不想申请补丁并自行编译 OpenVPN 来添加它,我运行了一个包装脚本A打出一个新的洞(在的防火墙)并在每次 OpenVPN 停止运行时启动 OpenVPN。如果 OpenVPN 退出,这将有效。...

答案1

将 --down 指令添加到 OpenVpn 配置中,以便在 OpenVpn 关闭隧道时调用脚本。该脚本可以关闭应用程序,或者更好的是 - 坐下来尝试直接重新初始化打洞。

相关内容