Gibt es eine Möglichkeit, eine OpenVPN-Verbindung zu trennen, die durch freien Radius mit einer Shell-Befehlszeile hergestellt wurde?
Ich habe alle Informationen über die openvpn-Verbindung:
- Nutzername
- Client-IP
- AccountSeassionID
- ...
linux
openvpn
freeradius2
hamedsh
quelle
quelle
sudo pkill openvpn
Antworten:
pkill -SIGTERM -f 'openvpn --daemon --conf $ OPENVPNCONFFILE'
Mit dem Befehl pkill können Sie einen Prozess basierend auf dem Namen oder anderen Attributen signalisieren
Dadurch wird SIGTERM an openvpn gesendet, wodurch das Tun-Interface ordnungsgemäß beendet und geschlossen wird. Möglicherweise müssen / müssen Sie den Abschnitt nach -f so ändern, dass er der Art und Weise entspricht, wie Sie die openvpn-Verbindung gestartet haben.
Ich habe dies im Abschnitt "Signale" der openvpn-Manpage gefunden.
quelle
Bestimmen Sie die virtuelle Schnittstelle mit
ifconfig
:und herunterfahren mit:
Hier ist das Init-Skript, das ich für RedHat geschrieben habe:
dann können Sie es wie gewohnt verwenden:
quelle
Einfach laufen
sudo pkill openvpn
hat für mich ganz gut funktioniert. (Linux Mint 19.1)quelle
Ich habe noch nie freien Radius verwendet, bin aber mit einem ähnlichen Problem in OpenVPN vertraut. Wenn die Verbindung über die Befehlszeile gestartet wird, bleibt der VPN-Client entweder an der Eingabeaufforderung am Leben oder er zieht sich in den Hintergrund zurück, es gibt jedoch keinen Befehl zum expliziten Beenden der Verbindung.
Unter Linux kann die Verbindung nur mit einem Befehl "kill" oder "killall" unterbrochen werden. Könnte für Verbindungen mit freiem Radius ähnlich sein.
quelle
Ich dachte nur, ich würde meinen Kommentar mit einer ausführlicheren Antwort aktualisieren (was möglicherweise nicht relevant ist, wenn man bedenkt, dass ich nichts über den freien Radius weiß).
Ich habe eine Debian Linux-Distribution verwendet und das openvpn-Paket installiert. Die Client-Konfiguration in Debian kann über die Befehlszeile gestartet werden, was zu dem Problem führt, dass es anscheinend keine saubere Möglichkeit gibt, die Verbindung zu beenden / zu verwalten ...
Ich habe heute jedoch erfahren, dass es ein /etc/init.d/openvpn-Skript gibt, das beim Booten ausgeführt wird. Wenn ich die openvpn-Konfigurationsdatei in / etc / openvpn / ablege (die Dateierweiterung muss .conf sein), kann ich die Verbindung steuern mit /etc/init.d/openvpn stop und etc / init.d / openvpn start (oder "service openvpn stop").
Wenn Sie die Konfigurationsdatei in / etc / openvpn / ablegen, wird der VPN-Tunnel beim Booten automatisch gestartet. Es wird auch nach dem automatischen Trennen automatisch wieder verbunden.
quelle