OpenConnectは一度だけ動作します。

OpenConnectは一度だけ動作します。

分割VPN接続を作成するためにオープン接続を使用しています。見事に動作します...最初です。 openconnectプロセスが中断されると、その後の試みは成功しているように見えますが、VPNの背後にあるものには実際にアクセスできなくなります。一時的な再起動によりopenconnectが再び機能するようになりましたが、毎回再起動することなくVPNのオン/オフを切り替えることができたらと思います。

問題は、VPN接続の不適切なクローズまたはクリーンアップに関連していると思います。しかし、それは私のレベルを超えていることであり、私が何をしているのかわかりません。何が起こっているのか、それを解決する方法、または再起動せずにVPN接続を複数回開始および停止できるシステムを設定する方法です。 VPNが機能しているときと機能しない場合、パスは同じ出力を生成します。

接続に使用するスクリプトは次のとおりです。

sudo openvpn --mktun --dev tun1 && \
sudo ifconfig tun1 up && \
sudo /usr/sbin/openconnect -s $VPNSCRIPT $VPNURL --user=$VPNUSER --authgroup=$VPNGRP --interface=tun1
sudo ifconfig tun1 down
openvpn --rmtun --dev tun1

その中には、$VPNSCRIPT分割VPN環境を設定するために使用されるデフォルトのvpncスクリプトのラッパーがあります。

#!/bin/sh

#分割トンネルリストにIPを追加します。
IPを追加()
{
    CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_ADDR=$1 エクスポート
    CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASK=255.255.255.255 エクスポート
    CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASKLEN=32 エクスポート
    CISCO_SPLIT_INC=$(($CISCO_SPLIT_INC + 1)) エクスポート
}

#空の分割トンネルリストを初期化します。
CISCO_SPLIT_INC=0 エクスポート

#インターネットDNSを使用するには、VPNサーバーから提供されているDNS情報を削除してください。
# VPNトンネルの外部でDNSを使用するには、次の行をコメントアウトします。
INTERNAL_IP4_DNS 設定解除

# VPN トンネル外の IP リスト
add_ip --修正済み--

#デフォルトスクリプトの実行
。 /usr/share/vpnc-script/vpnc-script

#スクリプトの終わり

これはすべてUbuntu 14.04 VPSで発生します。


結果route -n

接続試行なし:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0

接続して動作中

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
<HostA>         0.0.0.0         255.255.255.255 UH    0      0        0 tun1
<VPN>           0.0.0.0         255.255.255.255 UH    0      0        0 venet0
<HostB>         0.0.0.0         255.255.255.255 UH    0      0        0 tun1
<VPN DHCP>      0.0.0.0         255.255.254.0   U     0      0        0 tun1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0

つながっていてもうまくいかないようです。

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
<HostA>         0.0.0.0         255.255.255.255 UH    0      0        0 tun1
<VPN>           0.0.0.0         255.255.255.255 UH    0      0        0 venet0
<HostB>         0.0.0.0         255.255.255.255 UH    0      0        0 tun1
<VPN DHCP>      0.0.0.0         255.255.254.0   U     0      0        0 tun1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0

Host*分割VPN設定のエントリはどこにありますか?

関連情報