Ho installato OpenVPN su un raspberry pi e ho scritto alcuni script che contengono varie cose come l'aggiunta / rimozione di regole iptable e l'uccisione / avvio delle applicazioni.
ecco il mio file di configurazione di openvpn:
client
dev tun
proto udp
route-up route-up.sh
down down.sh
remote chi.central.usa.torguardvpnaccess.com 1912
remote ny.east.usa.torguardvpnaccess.com 1912
remote la.west.usa.torguardvpnaccess.com 1912
remote lon.uk.torguardvpnaccess.com 1912
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-auth ta.key 1
auth SHA256
cipher AES-128-CBC
remote-cert-tls server
auth-user-pass user.txt
comp-lzo
verb 1
reneg-sec 0
fast-io
# Uncomment these directives if you have speed issues
;sndbuf 393216
;rcvbuf 393216
;push "sndbuf 393216"
;push "rcvbuf 393216"
ecco i miei due script: route-up.sh
#!/bin/sh
sleep 10
sudo ip rule add from 192.168.0.133 table 10
sudo ip route add default via 192.168.0.1 table 10
sudo iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A INPUT -d mydns.duckdns.org -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -d mydns.duckdns.org -j DROP
sudo -u pi deluged
PID=$!
sleep 3
kill -2 $PID 2>/dev/null
down.sh
#!/bin/sh
sudo pkill deluged
sudo iptables -t nat -D POSTROUTING -o tun0 -j MASQUERADE
Quindi la mia domanda è ... Come posso verificare che funzionino correttamente? Ho letto la documentazione di OpenVPN e in teoria mi rendo conto che funziona, che quando la VPN si disconnette per qualsiasi motivo, eseguirà "down.sh" e quando si riconnetterà, eseguirà "route-up.sh". Ma c'è un modo per simulare una disconnessione VPN a scopo di test? So di poter "sudo pkill openvpn", ma ciò uccide l'intero tunnel e non esegue quegli script.
Apprezzo qualsiasi aiuto e suggerimento! Grazie a tutti!