我通过以下方式全局启用了 openvpn
systemctl enable [email protected]
效果很好,重启后我就连接到了我的 VPN。但是,一旦我暂停笔记本电脑而不是重新启动,或者只是失去连接,我就无法再访问互联网,并且必须重新启动或重新启动systemctl restart [email protected]
如何自动重新连接到我的 VPN?
我的一个想法是编辑[电子邮件受保护]手动设置 aRestart=always
和 a RestartSec=15
。但这不再安全了吗?我的连接不会中断吗?有更好的解决方案吗?
这就是我的 con.conf 的样子:
client
dev tun0
proto udp
remote pw.openvpn.ipredator.se 1194
resolv-retry infinite
nobind
auth-user-pass /etc/openvpn/IPredator.auth
auth-retry nointeract
ca [inline]
tls-client
tls-auth [inline]
ns-cert-type server
keepalive 10 30
cipher AES-256-CBC
tls-cipher TLSv1:!ADH:!SSLv2:!NULL:!EXPORT:!DES:!LOW:!MEDIUM:@STRENGTH
persist-key
persist-tun
comp-lzo
tun-mtu 1500
mssfix
passtos
verb 3
<ca>
-----BEGIN CERTIFICATE-----
dummy
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
dummy
-----END OpenVPN Static key V1-----
</tls-auth>
答案1
您可以将 OpenVPN 配置为在连接断开时不退出,而是重新连接(例如,ping-restart
而不是ping-exit
)。还要确保您没有诸如inactive
(不活动时退出) 或 之类的内容single-session
。
您还可以配置 OpenVPN 以保留隧道,因此流量可能会通过persist-tun
.此外,您可能需要添加防火墙规则以确保您的流量不会泄漏。
顺便说一句:如果您添加防火墙规则,那么您可以安全地中断连接。