1

Я установил OpenVPN на Raspberry Pi и написал несколько скриптов, которые содержат различные вещи, такие как добавление / удаление правил iptable, а также уничтожение / запуск приложений.

вот мой конфигурационный файл openvpn:

client
dev tun
proto udp
route-up route-up.sh
down down.sh
remote chi.central.usa.torguardvpnaccess.com 1912
remote ny.east.usa.torguardvpnaccess.com 1912
remote la.west.usa.torguardvpnaccess.com 1912
remote lon.uk.torguardvpnaccess.com 1912
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-auth ta.key 1
auth SHA256
cipher AES-128-CBC
remote-cert-tls server
auth-user-pass user.txt
comp-lzo
verb 1
reneg-sec 0
fast-io
# Uncomment these directives if you have speed issues
;sndbuf 393216
;rcvbuf 393216
;push "sndbuf 393216"
;push "rcvbuf 393216"

вот мои два сценария:route-up.sh

#!/bin/sh
sleep 10
sudo ip rule add from 192.168.0.133 table 10
sudo ip route add default via 192.168.0.1 table 10
sudo iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A INPUT -d mydns.duckdns.org -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -d mydns.duckdns.org -j DROP
sudo -u pi deluged
PID=$!
sleep 3
kill -2 $PID 2>/dev/null

down.sh

#!/bin/sh
sudo pkill deluged
sudo iptables -t nat -D POSTROUTING -o tun0 -j MASQUERADE

Итак, мой вопрос ... Как мне проверить, что они работают правильно? Я прочитал документацию OpenVPN и теоретически понимаю, что это работает, что, когда VPN отключается по какой-либо причине, он выполняет «down.sh», а при повторном подключении - «route-up.sh». Но есть ли способ имитировать отключение VPN для тестирования? Я знаю, что могу "sudo pkill openvpn", но это убивает весь туннель и не выполняет эти сценарии.

Я ценю любую помощь и предложения! Спасибо всем!

0