我只是设法削减我的OpenVPN连接到今晚的20台服务器。 我正在尝试使用client-connect脚本,并且在某些时候,其中一个脚本返回了非零响应。 这个非零响应在syslog触发了一个AUTH: Received AUTH_FAILED control message ,最终导致SIGTERM[soft,auth-failure] received, process exiting一个SIGTERM[soft,auth-failure] received, process exiting OpenVPN客户端。 有没有办法保护我自己? 服务器或客户端上的任何configuration?
保护自己的最简单方法是将openvpn客户端封装在一个可重新启动的while循环中。 看看openvpn的讨论清单,看来这是一个devise决定,因为authentication失败可能需要人工干预,并且在很多情况下,客户端重试会在很多情况下locking用户(根据SOX / PCI兼容的安全预防措施)。 目前还不清楚你的操作系统configuration是什么,在OS X的launchd将照顾重生这一点。
我一直在间断地看到同样的问题。 多项式的答案似乎是正确的 – 我敢肯定,在我的原因这是一个networking/连接错误,而不是身份validation。
使用以下脚本启动OpenVPN已经为我解决了这个问题,但您可能需要为本地设置进行调整:
#!/bin/bash maxAttempts=10 waitTime=5 device=tap0 attempts=1 while true; do /etc/init.d/openvpn restart sleep $waitTime vpnIp=$( ip addr show dev $device | grep 'inet ' | cut -d ' ' -f 6 | cut -d '/' -f 1 ) if [ ! -x $vpnIp ]; then break fi attempts=$((attempts+1)) if [ $attempts -gt $maxAttempts ]; then break fi done