openvpn kein autostart

[BestOfMe]

Code: Alles auswählen

# cat >/etc/openvpn/up-script <<EOF
iptables foo bar
iptables bar baz
EOF
# echo 'route-up sh /etc/openvpn/up-script' >>/etc/openvpn/config.conf

Gruss Cae

Hallo Cae,

ich habs wirklich versucht zu verstehen... Aber irgendwie habe ich nicht verstanden, was die Zeilen

Code: Alles auswählen

iptables foo bar
iptables bar baz

bedeuten sollen?!

Google hat mir aber ziemlich weiter geholfen und ich habe es wie folgt gelöst:

Ich habe ein ein up script (up.sh) im openvpn Ordner erstellt und dort meine iptables Skripte eingepflegt:

Code: Alles auswählen

#!/bin/sh
iptables -t nat........
iptables -t nat........

Dazu habe ich mir noch ein Down script geschrieben in der alle iptables Regeln gelöscht werden und ebenfalls im openvpn Ordner hinterlegt

Code: Alles auswählen

#!/bin/sh
iptables -F

Diese scripte habe ich dann ausführbar gemacht:

chmod 755 /etc/openvpn/up.sh
chmod 755 /etc/openvpn/down.sh

Dann fügt man in der Server.conf 2 Zeilen hinzu, damit diese Scripte auch beim start und ende ausgeführt werden.

Code: Alles auswählen

up up.sh
down down.sh

Damit die Scripte auch wirklich ausgeführt werden, muss in der server.conf und in der Client.conf die script-security auf 2 gesetzt werden:

also kommt noch in die openvpn.conf folgende Zeile hinzu

Code: Alles auswählen

script-security 2

Gruß

[Cae]

Das ist im wesentlichen das, was ich geschrieben/gemeint hatte. "foo", "bar", "baz" und Kombinationen davon sind Platzhalter-Strings, die der Leser sich selbst ausdenken soll, in diesem Fall deine iptables-Regeln (was offensichtlich funktioniert hat, weil du's genauso gemacht hast...).

Ich wuerde beim up und down stattdessen absolute Pfade (/etc/openvpn/up.sh) mitgeben, weil man sich nicht unbedingt drauf verlassen sollte, dass das Startskript nach /etc/openvpn/ chdir()t.

Gruss Cae

[orcape]

Hi Leute,

habe die Beiträge mal überflogen, kann sein das ich da etwas überlesen habe.
Hier wird nur über die Funktion des Servers gesprochen.
Wenn die client.conf nicht stimmt, funktioniert ebenfalls kein automatischer Start.
Aber ich lasse mich gerne eines besseren belehren.

Gruß orcape

[unitra]

Um das mal abzukürzen. Geht es hier um "autostart" der Applikation? oder geht es darum dass der "Tunnel" aufgebaut wird?.
Weil wenn es darum geht den IPSec Tunnel aufzubauen, dann müsste dadrüber Traffic geschickt werden.
So ist das bei anderen Platformen, solange kein Traffic über den Tunnel geschickt wird, nach z.B. einer Verbindungstrennung vom ISP.
Das kann man entweder durch ein Ping triggern, oder man schickt Protokoll "Hello" messages über den Tunnel, z.b. OSPF oder andere Routing Protokolle.

[orcape]

Sorry, unitra, wer lesen kann ist klar im Vorteil.....

Openvpn wird nicht automatisch gestartet

Also OpenVPN und nicht IPSec.
Der Tunnel baut sich automatisch auf, vom Client initiiert, egal ob mit oder ohne Traffic.
Wenn das nicht passiert, stimmt etwas mit den Einstellungen nicht.
Das kann sowohl beim Server als auch bein Client liegen.
Wenn der TE aber seit 3 Wochen nicht mehr reagiert, wird er wohl keine Hilfe mehr benötigen.

Gruß orcape