如何为 Ubuntu/Apache2 服务器设置永久后台 VPN 连接?

如何为 Ubuntu/Apache2 服务器设置永久后台 VPN 连接?

我们正在运行 Apache 2.4 的 Ubuntu 18.04 服务器上构建 PHP 后端应用程序。

应用程序需要连接到只能通过 VPN 连接的安全外部服务器。服务器仅通过 SSH 命令行进行连接。

我可以通过这样的命令行设置 VPN:

安装 OpenConnect:

sudo apt install openconnect

我不能 100%确定此命令是否必要:

sudo /sbin/modprobe tun

然后使用 OpenConnect 连接到 VPN:

sudo -b openconnect vpn.example.com

要连接我需要输入以下信息:

  1. 组名(即“默认”)
  2. 用户名
  3. 密码
  4. 选择双因素身份验证的文本菜单选项(即“1”)

双重身份验证通过我手机上的一个应用程序进行。

我们需要能够完成所有这些操作,但要让连接在后台永久运行,以便 PHP 应用程序可以通过 VPN 连接到安全服务器。

目前,即使我使用该-b选项,终端窗口也不会返回到命令行,并且没有任何迹象表明如果我关闭终端窗口/断开与服务器的连接,VPN 连接将保留。

如果有帮助的话我们使用以下 PHP 进行连接:

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://secure-server.example.com/api/');
curl_setopt($ch, etc. etc. etc.)
$response = curl_exec($ch);
curl_close($ch); 

此方法在本地开发环境中有效(在 Ubuntu 18.04 上)。

相关内容