come funziona openvpn route-up e down e come testare


1

Ho installato OpenVPN su un raspberry pi e ho scritto alcuni script che contengono varie cose come l'aggiunta / rimozione di regole iptable e l'uccisione / avvio delle applicazioni.

ecco il mio file di configurazione di openvpn:

client
dev tun
proto udp
route-up route-up.sh
down down.sh
remote chi.central.usa.torguardvpnaccess.com 1912
remote ny.east.usa.torguardvpnaccess.com 1912
remote la.west.usa.torguardvpnaccess.com 1912
remote lon.uk.torguardvpnaccess.com 1912
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-auth ta.key 1
auth SHA256
cipher AES-128-CBC
remote-cert-tls server
auth-user-pass user.txt
comp-lzo
verb 1
reneg-sec 0
fast-io
# Uncomment these directives if you have speed issues
;sndbuf 393216
;rcvbuf 393216
;push "sndbuf 393216"
;push "rcvbuf 393216"

ecco i miei due script: route-up.sh

#!/bin/sh
sleep 10
sudo ip rule add from 192.168.0.133 table 10
sudo ip route add default via 192.168.0.1 table 10
sudo iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A INPUT -d mydns.duckdns.org -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -d mydns.duckdns.org -j DROP
sudo -u pi deluged
PID=$!
sleep 3
kill -2 $PID 2>/dev/null

down.sh

#!/bin/sh
sudo pkill deluged
sudo iptables -t nat -D POSTROUTING -o tun0 -j MASQUERADE

Quindi la mia domanda è ... Come posso verificare che funzionino correttamente? Ho letto la documentazione di OpenVPN e in teoria mi rendo conto che funziona, che quando la VPN si disconnette per qualsiasi motivo, eseguirà "down.sh" e quando si riconnetterà, eseguirà "route-up.sh". Ma c'è un modo per simulare una disconnessione VPN a scopo di test? So di poter "sudo pkill openvpn", ma ciò uccide l'intero tunnel e non esegue quegli script.

Apprezzo qualsiasi aiuto e suggerimento! Grazie a tutti!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.