分割VPN接続を作成するためにオープン接続を使用しています。見事に動作します...最初です。 openconnectプロセスが中断されると、その後の試みは成功しているように見えますが、VPNの背後にあるものには実際にアクセスできなくなります。一時的な再起動によりopenconnectが再び機能するようになりましたが、毎回再起動することなくVPNのオン/オフを切り替えることができたらと思います。
問題は、VPN接続の不適切なクローズまたはクリーンアップに関連していると思います。しかし、それは私のレベルを超えていることであり、私が何をしているのかわかりません。何が起こっているのか、それを解決する方法、または再起動せずにVPN接続を複数回開始および停止できるシステムを設定する方法です。 VPNが機能しているときと機能しない場合、パスは同じ出力を生成します。
接続に使用するスクリプトは次のとおりです。
sudo openvpn --mktun --dev tun1 && \
sudo ifconfig tun1 up && \
sudo /usr/sbin/openconnect -s $VPNSCRIPT $VPNURL --user=$VPNUSER --authgroup=$VPNGRP --interface=tun1
sudo ifconfig tun1 down
openvpn --rmtun --dev tun1
その中には、$VPNSCRIPT
分割VPN環境を設定するために使用されるデフォルトのvpncスクリプトのラッパーがあります。
#!/bin/sh #分割トンネルリストにIPを追加します。 IPを追加() { CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_ADDR=$1 エクスポート CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASK=255.255.255.255 エクスポート CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASKLEN=32 エクスポート CISCO_SPLIT_INC=$(($CISCO_SPLIT_INC + 1)) エクスポート } #空の分割トンネルリストを初期化します。 CISCO_SPLIT_INC=0 エクスポート #インターネットDNSを使用するには、VPNサーバーから提供されているDNS情報を削除してください。 # VPNトンネルの外部でDNSを使用するには、次の行をコメントアウトします。 INTERNAL_IP4_DNS 設定解除 # VPN トンネル外の IP リスト add_ip --修正済み-- #デフォルトスクリプトの実行 。 /usr/share/vpnc-script/vpnc-script #スクリプトの終わり
これはすべてUbuntu 14.04 VPSで発生します。
結果route -n
接続試行なし:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0
接続して動作中
Destination Gateway Genmask Flags Metric Ref Use Iface
<HostA> 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
<VPN> 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
<HostB> 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
<VPN DHCP> 0.0.0.0 255.255.254.0 U 0 0 0 tun1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0
つながっていてもうまくいかないようです。
Destination Gateway Genmask Flags Metric Ref Use Iface
<HostA> 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
<VPN> 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
<HostB> 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
<VPN DHCP> 0.0.0.0 255.255.254.0 U 0 0 0 tun1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0
Host*
分割VPN設定のエントリはどこにありますか?