Watchdog für openvpn

[Osprey]

Guten Morgen zusammen,

Für alle die den Homeserver als OpenVPN Gateway im Heimnetzt benutzen, hier ein kurzes Script das alle 10 Minuten das VPN überwacht und neu startet sollte die Verbindung abrechen.
Script heißt openvpn.sh und kommt nach /opt mit Berechtigung 755

#!/bin/sh
while sleep 600
do
  if ps -C openvpn | grep -v grep | grep -c openvpn >/dev/null
  then
    echo "openvpn already running"
  else
    echo ""
    date >> /tmp/openvpn-crash.log
    echo "openvpn aus, wird gestartet" >> /tmp/openvpn-crash.log
    killall openvpn -9
    sleep 1
    service openvpn start
  fi
done

In die /etc/rc.local die Zeile Eintragen /opt/openvpn.sh damit es beim booten startet.

 

[maupiiii]

Hallo,

vielen Dank für das Script. Es läuft und funktioniert soweit ganz gut.
Wäre es möglich, noch eine zusätzliche Schleife einzubauen, sodass ein Ping nach z.B. google.de gesendet wird, und falls dies nicht funktioniert,
dass dann openvpn (auch) neu gestartet wird?!

Das wäre toll, mir fehlt leider das nötige Fachwissen dazu

Grüße

 

[Osprey]

sodass ein Ping nach z.B. google.de gesendet wird,

Wenn es keinen Ping zu google.de gibt, hast du mit Sicherheit keinen Internetzugang, da wird auch openvpn versuchen sich zu verbinden.
Oder verstehe ich das falsch?

 

[maupiiii]

Ich habe in der Fritzbox konfiguriert, dass der Raspi nur über den VPN Port 443 online gehen darf.

Nun könnte es ja sein, dass zwar openvpn läuft (was das script ja prüft und auch funktioniert), die Verbindung vom VPN Anbieter trotzdem einen Abriss hatte und kein Reconnect stattfindet.

Nun käme die 2. Schleife im Scrip ins Spiel:

Ping nach google, keine Antwort (Raspi mit openvpn darf ja nur über Port 443 online gehen) was ja gerade nicht funktioniert und somit wird openvpn gekillt und startet neu und versucht den reconnect.

Oder ist mein Gedankengang falsch?

Das wäre doch noch eine schöne Erweiterung für das Script...

 

[Osprey]

Probiere es mal mit dieser Zeile

ping -W 20 google.de &> /dev/null && echo internet verbunden || service openvpn restart

Das sollte wenn nach 20 Sekunden keine Ping Antwort kommt openvpn neu starten. Du kannst ja das Netzwerkkabel ausstrecken und schauen was der nach 20 Sekunden macht.

 

[maupiiii]

Vielen Dank für Deine Rückmeldung @Osprey.

Muss die Ping Zeile dann zusätzlich in "do" Schleife als "true" oder?
Also so:

Spoiler

#!/bin/sh
while sleep 600
do
  if ps -C openvpn | grep -v grep | grep -c openvpn >/dev/null
  ping -W 20 google.de &> /dev/null && echo internet verbunden || service openvpn restart
  then
    echo "openvpn already running"
  else
    echo ""
    date >> /tmp/openvpn-crash.log
    echo "openvpn aus, wird gestartet" >> /tmp/openvpn-crash.log
    killall openvpn -9
    sleep 1
    service openvpn start
  fi
done

 

[Osprey]

Nein, nicht im Script einbauen sondern so mal in das Terminal reinschreiben. Wenn das Funktioniert dann kommt die Zeile in /etc/rc.conf und wird bei jedem Start ausgeführt

 

[maupiiii]

Nach der Eingabe der Zeile im Terminal kommt keine Rückmeldung und die mit Absicht gecrashte VPN Verbindung wird leider auch nicht neu aufgebaut.

Noch eine Idee?

 

[Osprey]

Probiere die Internetverbindung zu trennen dann sollte openvpn neu starten.

 

[maupiiii]

Habe ich gemacht, leider kommt keine neue Verbindung zustande.

Auch wenn ich dann händisch neu eingebe: service openvpn restart kommt KEINE neue Verbindung Zustande.

Ich habe das Gefühl, dass da die Fritzbox irgendwie den Raspi nicht mehr ins WAN lässt.

Nach einem Reboot des Raspis geht es jedoch wieder...