[Linuxtrent] Re: OpenVPN & --persist-tun
- From: gdo@xxxxxxxxx
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 08 Jul 2013 08:41:30 +0200
Il 07/07/2013 22:08, Flavio Stanchina ha scritto:
On 06/07/2013 11:23, gdo@xxxxxxxxx wrote:
Quando si utilizza la direttiva --/persist/-/tun sul client nel caso che
sul server si modificano i parametri quando il collegamento viene
riattivato il client chiude e riapre l'interfaccia "tun" ma causa un errore
(vedi log sottostante) il tunnel non viene più riattivato: [...]
E' normale / documentato ... o potrebbe dipendere dal mio caso particolare ?
(Linux kernel 2.6.32-27 Ubuntu i386 lucid)
Quali opzioni hai cambiato?
keepalive 30 90 ==> keepalive 30 120
Nella man page trovo questo:
"Note the following corner case: If you use multiple --remote options, AND
you are dropping root privileges on the client with --user and/or --group,
AND the client is running a non-Windows OS, if the client needs to switch
to a different server, and that server pushes back different TUN/TAP or
route settings, the client may lack the necessary privileges to close
and reopen the TUN/TAP interface. This could cause the client to exit
with a fatal error."
Ho "risolto" con il solito cron effettuando un check del processo e se è
il caso riavviando il servizio.
L'ideale sarebbe che lo script /etc/init.d/openvpn monitorasse il
processo e valutasse in caso di interruzione dello stesso se avvenuto
causa quel problema di permessi.
bye
gdo
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: