Discussion:
Consulta reconeccion VPN
Damian de Paz
2012-09-17 20:50:12 UTC
Permalink
Hola gente, quería pedirles ayuda con lo siguiente:
Arme una vpn, los clientes tiene ubuntu 10.04 y 11.04, conectan con el
network manager, y la conección levanta bien. Lo que busco es ver que
conecte al iniciar la pc o cuando eth tenga conección, por lo cual arme un
script pero no me da resultado.
El problema es que los usuarios que tengo en esas maquinas no estan atentos
a la conección y no les interesa estarlo, eso me genera un problema para
estar movitoreando permanentemente y reconectando manualmente.
Si alguien a tenido alguna experiencia con reconección automática de vpn y
me puede dar una mano se lo agradeceria, me e metido por todos lados pero
del tema no encuentro material.

Saludos

Damian
Mariano Mocoroa
2012-09-17 21:21:47 UTC
Permalink
Y si configuras directamente las interfaces desde el
/etc/networiks/interfaces
y desabilitas el network manager?
Saludos

Mariano Mocoroa
M&m Computacion
[1]www.mymcomputacion.com.ar
Domicilio: Avda Rivadavia 492 -Alderetes - Tucuman
Tel 0381 4942656
fax 081 4946014
Cel 0381 155877668
CUIT: 20-22428783-7 El 17/09/12 17:50, Damian de Paz escribió:

Hola gente, quería pedirles ayuda con lo siguiente:
Arme una vpn, los clientes tiene ubuntu 10.04 y 11.04, conectan con el
network manager, y la conección levanta bien. Lo que busco es ver que
conecte al iniciar la pc o cuando eth tenga conección, por lo cual arme un
script pero no me da resultado.
El problema es que los usuarios que tengo en esas maquinas no estan atentos
a la conección y no les interesa estarlo, eso me genera un problema para
estar movitoreando permanentemente y reconectando manualmente.
Si alguien a tenido alguna experiencia con reconección automática de vpn y
me puede dar una mano se lo agradeceria, me e metido por todos lados pero
del tema no encuentro material.

Saludos

Damian

References

1. http://www.mymcomputacion.com.ar/
Damian de Paz
2012-09-19 12:18:33 UTC
Permalink
Post by Mariano Mocoroa
Y si configuras directamente las interfaces desde el
/etc/networiks/interfaces
y desabilitas el network manager?
Saludos
Mariano Mocoroa
M&m Computacion
[1]www.mymcomputacion.com.ar
Domicilio: Avda Rivadavia 492 -Alderetes - Tucuman
Tel 0381 4942656
fax 081 4946014
Cel 0381 155877668
Arme una vpn, los clientes tiene ubuntu 10.04 y 11.04, conectan con el
network manager, y la conección levanta bien. Lo que busco es ver que
conecte al iniciar la pc o cuando eth tenga conección, por lo cual arme un
script pero no me da resultado.
El problema es que los usuarios que tengo en esas maquinas no estan atentos
a la conección y no les interesa estarlo, eso me genera un problema para
estar movitoreando permanentemente y reconectando manualmente.
Si alguien a tenido alguna experiencia con reconección automática de vpn y
me puede dar una mano se lo agradeceria, me e metido por todos lados pero
del tema no encuentro material.
Saludos
Damian
References
1. http://www.mymcomputacion.com.ar/
lo hice asi, tambien, pero despues de un corte, tengo que levantar
manualmente. Alejandro Vargas me tiro una solución en la que estoy
trabajando ahora, gracias por la ayuda.
A Sarmiento le pido disculpa por los errores ortográfcos, creo que la
parte correcciones deberia es en otra lista.

Saludos.
Alejandro Vargas
2012-09-18 09:32:04 UTC
Permalink
El 17 de septiembre de 2012 22:50, Damian de Paz
Post by Damian de Paz
El problema es que los usuarios que tengo en esas maquinas no estan atentos
a la conección y no les interesa estarlo, eso me genera un problema para
estar movitoreando permanentemente y reconectando manualmente.
Si alguien a tenido alguna experiencia con reconección automática de vpn y
me puede dar una mano se lo agradeceria, me e metido por todos lados pero
del tema no encuentro material.
Con el openvpn yo lo he hecho fácil. Hice un script que reintenta
indefinidamente hasta que se conecta, y si se corta vuelve a reintentar. Es
algo así:

#! /bin/sh

while true
do

passfile=/etc/persistent/openvpn.user_pass
hostfile=/etc/persistent/openvpn.host

openvpn --client --dev tap --proto tcp --remote $host --auth-user-pass
$passfile --auth SHA1 --pull --ca /etc/openvpn/ca.crt --cert
/etc/openvpn/client1.crt --key /etc/openvpn/client1.key --keepalive 10 60

sleep 1

done
--
Qapla'
Alejandro Vargas
Damian de Paz
2012-09-19 12:21:29 UTC
Permalink
Post by Alejandro Vargas
El 17 de septiembre de 2012 22:50, Damian de Paz
Post by Damian de Paz
El problema es que los usuarios que tengo en esas maquinas no estan atentos
a la conección y no les interesa estarlo, eso me genera un problema para
estar movitoreando permanentemente y reconectando manualmente.
Si alguien a tenido alguna experiencia con reconección automática de vpn y
me puede dar una mano se lo agradeceria, me e metido por todos lados pero
del tema no encuentro material.
Con el openvpn yo lo he hecho fácil. Hice un script que reintenta
indefinidamente hasta que se conecta, y si se corta vuelve a reintentar. Es
#! /bin/sh
while true
do
passfile=/etc/persistent/openvpn.user_pass
hostfile=/etc/persistent/openvpn.host
openvpn --client --dev tap --proto tcp --remote $host --auth-user-pass
$passfile --auth SHA1 --pull --ca /etc/openvpn/ca.crt --cert
/etc/openvpn/client1.crt --key /etc/openvpn/client1.key --keepalive 10 60
sleep 1
done
Gracias Ale, voy a trabajar en eso, te muestro el script que había armado:


*#! /bin/bash

NUNCA=1
VPN_CONNECTION_NAME="....vpn...."
while [ $NUNCA ]; do
activ_vpn=$(nmcli con status | grep "${....vpn...}")
if [ ! "${activ_vpn}" ];
then
nmcli con up id "${....vpn....}"
fi
sleep 5
done*

la idea era que estuviera monitoreando la conección para levantarla en
caso de corte, pero no me funcionó, ahora pruebo con lo que me pasaste.

Gracias.
Alejandro Vargas
2012-09-19 13:36:25 UTC
Permalink
El 19 de septiembre de 2012 14:21, Damian de Paz
Post by Damian de Paz
*#! /bin/bash
NUNCA=1
VPN_CONNECTION_NAME="....vpn...."
while [ $NUNCA ]; do
activ_vpn=$(nmcli con status | grep "${....vpn...}")
if [ ! "${activ_vpn}" ];
then
nmcli con up id "${....vpn....}"
fi
sleep 5
done*
la idea era que estuviera monitoreando la conección para levantarla en
caso de corte, pero no me funcionó, ahora pruebo con lo que me pasaste.
La verdad ni idea de lo que hace el nmcli internamente. De la manera
que lo hice yo, sencillamente cada vez que el openvpn termina, espera
un segundo y lo vuelve a largar.

El script en realidad hace otras cosas más que no te puse para no
complicarlo, porque lo primero que hace es generar un usuario en
función de la mac de la placa de red, y una clave al azar. El servidor
openvpn recibe esos datos y los guarda en una base de datos que
después se controla mediante un administrador via web para poder
asignarle una IP.



--

Qapla'
Alejandro Vargas

Leandro Lucarella
2012-09-18 14:50:18 UTC
Permalink
Post by Damian de Paz
Arme una vpn, los clientes tiene ubuntu 10.04 y 11.04, conectan con el
network manager, y la conección levanta bien. Lo que busco es ver que
Perdón por la pedantería pero me duelen los ojos al verlo.
ConeXión va con "x", no con "cc".

:D

--
Leandro Lucarella (AKA luca) http://llucax.com.ar/
----------------------------------------------------------------------
GPG Key: 5F5A8D05 (F8CD F9A7 BF00 5431 4145 104C 949E BFB6 5F5A 8D05)
----------------------------------------------------------------------
A buscar no lo voy a ir
-- Rata (Pichi Traful, febrero de 2011)
Hernán G. Diaz (HGDI)
2012-09-18 14:51:28 UTC
Permalink
Post by Leandro Lucarella
Post by Damian de Paz
Arme una vpn, los clientes tiene ubuntu 10.04 y 11.04, conectan con el
network manager, y la conección levanta bien. Lo que busco es ver que
Perdón por la pedantería pero me duelen los ojos al verlo.
ConeXión va con "x", no con "cc".
:D
--
Leandro Lucarella (AKA luca) http://llucax.com.ar/
----------------------------------------------------------------------
GPG Key: 5F5A8D05 (F8CD F9A7 BF00 5431 4145 104C 949E BFB6 5F5A 8D05)
----------------------------------------------------------------------
A buscar no lo voy a ir
-- Rata (Pichi Traful, febrero de 2011)
buena correxión :)

Hernán
Loading...