Автоподключение и поддержание активным VPN-соединения

[Pereirro]

Всем добра!
Ubuntu Server 24, NetworkManager. Была задача - автоподключение и поддержание активным vpn-соединения.
По советам старших товарищей был создан скрипт "vpn-up" и размещен в директории /etc/NetworkManager/dispatcher.d
Содержимое скрипта:

Код: [Выделить]

#! /bin/bash

REQUIRED_CONNECTION_NAME="Wired"
VPN_CONNECTION_NAME="VPN_mkrtk"

activ_con=$(nmcli c s --active | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli c s --active | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
    nmcli con up id "${VPN_CONNECTION_NAME}"
fi
И вроде бы решилась задача, но есть один неприятный момент. Если на какое-то время деактивировать учетную запись на VPN-сервере и разорвать соединение , то восстановление VPN подключения уже не происходит. Надо только рестартовать службу NetworkManager.

Каким образом можно исключить эту ситуацию? Как восстанавливать VPN подключение после всех катаклизмов?

[ALiEN]

скрипт "vpn-up"

Ну и зачем эти костыли? Галочку не проще поставить?

[Pereirro]

Ubuntu Server, галочки негде ставить. Да, пробовал проставить secondaries в конфиге основного подключения, но автоматическое подключение VPN отрабатывает только при изменении состояния LAN.

[ALiEN]

Код: [Выделить]

nmcli con show?

[Pereirro]

Код: [Выделить]

root@mars:~# nmcli con show
NAME       UUID                                  TYPE      DEVICE
VPN_mkrtk  53df513a-7c07-4d47-97ba-5323e590c144  vpn       ens3   
Wired      aa21d7d0-23dc-4c59-bfa4-9debc9b7eb43  ethernet  ens3   

[ALiEN]

Код: [Выделить]

nmcli con modify Wired +connection.secondaries VPN_mkrtkНе забудьте убрать ваши скрипты из dispatcher.d

[bezbo]

Была задача - автоподключение и поддержание активным vpn-соединения.

Код: [Выделить]

sudo systemctl enable vpn-server@{Server-config}

[Pereirro]

Код: [Выделить]

nmcli con modify Wired +connection.secondaries VPN_mkrtkНе забудьте убрать ваши скрипты из dispatcher.d

Я это делал, но VPN_mkrtk подключается только при изменении состояния Wired.
Если проблема с каналом до VPN-сервера - подключение VPN_mkrtk не восстанавливается!
Пользователь добавил сообщение 16 Ноября 2024, 23:41:29:

Была задача - автоподключение и поддержание активным vpn-соединения.

Код: [Выделить]

sudo systemctl enable vpn-server@{Server-config}

Тут мне не совсем понятно, что эта команда сделает? Можете прояснить?
Пользователь добавил сообщение 16 Ноября 2024, 23:44:20:Пробовал еще через:

Код: [Выделить]

nmcli connection modify VPN_mkrtk connection.autoconnect-retries 0
nmcli connection modify VPN_mkrtk vpn.persistent yesНо вообще не  поднимается подключение (((

[ALiEN]

OpenVPN?

[Pereirro]

OpenVPN?

Нет, L2TP+IPSec

[forsir]

Самое разумное:

Код: [Выделить]

sudo systemctl enable openvpn-server@server.service
где openvpn-server - тип запуска OpenVPN,
server перед ".service" - это имя conf-файла конфигурации сервера, который лежит в /etc/openvpn/server/server.conf.
Проверить статус автозагрузки можно командой:

Код: [Выделить]

sudo systemctl is-enabled openvpn-server@server.service


[Pereirro]

Так у меня же не openvpn 

[MooSE]

Дико извиняюсь, а зачем вам на сервере NetworkManager? Настройке соединение через xl2tpd и радуйтесь жизни.

[Pereirro]

Скажем так - я не сведущ в линуксах) Использовал так как он шел "из коробки", самостоятельно я его не ставил.
А xl2tp, как я понимаю надо устанавливать дополнительно. И не факт что с ним добьюсь автоподнятия vpn.

[ALiEN]

L2TP+IPSec

Я погуглил немножно, вроде у него всё печально с автоконнектом после потери сессии.