Оптимизация OpenVPN от сбоев

Автор: Admin

Дата:2012-03-30

Может случаться такое, что OpenVPN будет падать на не стабильных линиях связи, т.е. его виртуальный интерфейс TUN или TAP просто не будет запущен.

Для избежания данной ситуации можно добавить в crontab команду перезапуска OpenVPN через определенное время.

Например сделав перезапуск каждый час

01 08 * * * /etc/init.d/openvpn restart
01 09 * * * /etc/init.d/openvpn restart
01 10 * * * /etc/init.d/openvpn restart
01 11 * * * /etc/init.d/openvpn restart
и так далее

Можно сперва проверить количество падений openvpn при помощи пинга IP адреса на удаленном сервере VPN, который создается при подключении.

Для этого просто создадим файл
vi /root/sh/check-onevpn

и поместим следующее
#!/bin/bash
for i in $@
do
ping -c 1 $i &> /dev/null
if [ $? -ne 0 ]; then
 echo &date >> /root/open
fi
done

Необходимо дать права на запуск этого файла
chmod 755 /root/sh/check-onevpn

Добавить запуск в crontab

#crontab -e

*/2 * * * * /root/sh/check-onevpn 192.168.265.5

На основе этого происходит пинг IP адреса 192.168.265.5 через каждые 2 минуты и если этот IP не доступен, то записывается "дата" в файл /root/open. Соответственно если за 24 часа не сможем достучаться до 192.168.265.5 десять раз, то будет десять записей подряд в этом файле. После тестирования и понимания наших потребностей в поднятии OpenVPN можно убрать "запись в файл" и добавить, просто, перезагрузку OpenVPN

#!/bin/bash
for i in $@
do
ping -c 1 $i &> /dev/null
if [ $? -ne 0 ]; then
/etc/init.d/openvpn restart
fi
done

В этом случае мы хоть будем уверены, что когда появится Интернет или доступ к серверу OpenVPN, то запустится и сам VPN канал.

Количество просмотров: 5884

Комментарии к статье: