SierraX
Well-Known Member
Was ich eigentlich schon vor 1 oder 2 Jahren machen wollte, ist nun soweit fertig.
Ein VPN PPTP over SSH das mehrer Orte/Server (um genauer zu sein, z.Z. 4) miteinander verbindet. Aufgebaut als Stern. Zentraler Punkt ist ein OpenBSD 6.6 Server in (laut usernames bei angriffen auf port 22) Leipzig. Um gleich mal den "Warum nicht IPSEC und IKEv2"-Leuten den Wind aus den Segeln zu nehmen… IPSEC ist vereinfacht gesagt Bidirektional. Ich brauchte aber was Unidirektionales um kein Geschisse mit irgendwelchen Portweiterleitungen über proprietäre und geschlossene Provider Router zu haben
Jetzt ist es so: das geht der Tunnelserver down egal ob geplant oder ungeplant… bauen die Clients an den Standorten die Verbindung nicht selbständig wieder auf. Meine Lösung ein SH Script, das alle 5 Minuten von root Cron ausgeführt wird.
Funktioniert gut, wenn alles richtig gemacht wurde … find ich aber nicht sonderlich elegant (Zu viele "Schrauben" z.B. hatte ich einmal vergessen das Script ausführbar zu machen, und hatte über 2 Wochen keine Verbindung zu diesem Standort). Gibt's da was besseres?
Ein VPN PPTP over SSH das mehrer Orte/Server (um genauer zu sein, z.Z. 4) miteinander verbindet. Aufgebaut als Stern. Zentraler Punkt ist ein OpenBSD 6.6 Server in (laut usernames bei angriffen auf port 22) Leipzig. Um gleich mal den "Warum nicht IPSEC und IKEv2"-Leuten den Wind aus den Segeln zu nehmen… IPSEC ist vereinfacht gesagt Bidirektional. Ich brauchte aber was Unidirektionales um kein Geschisse mit irgendwelchen Portweiterleitungen über proprietäre und geschlossene Provider Router zu haben
Jetzt ist es so: das geht der Tunnelserver down egal ob geplant oder ungeplant… bauen die Clients an den Standorten die Verbindung nicht selbständig wieder auf. Meine Lösung ein SH Script, das alle 5 Minuten von root Cron ausgeführt wird.
Bash:
tunstatus="$(ifconfig tun0 | grep -o "status:.*" | sed "s/status: *//")"
if test $tunstatus != "active"
then
sleep 120
/usr/bin/ssh -f -w 0:0 tun.endpointserver.net true
fi
Funktioniert gut, wenn alles richtig gemacht wurde … find ich aber nicht sonderlich elegant (Zu viele "Schrauben" z.B. hatte ich einmal vergessen das Script ausführbar zu machen, und hatte über 2 Wochen keine Verbindung zu diesem Standort). Gibt's da was besseres?