Как правильно выключить OpenVPN клиент

Добрый день, хабражители!

Дано: консольный OpenVPN клиент под управлением чистой Ubuntu 12.04 LTS

Условия:
К работе с сервером претензий нет, всё ОК. VPN подключение используется для альтернативного доступа в интернет.
После остановки OpenVPN клиента, маршруты по умолчанию не возвращаются и, соответственно, доступ в интернет по основному каналу пропадает.
Причина — предположительно, работа клиента без прав root.
С урезанными правами запускается корректно — поднимет интерфейс tun0 + новые маршруты.

Конфиг OpenVPN клиента
Лог запуска и остановки OpenVPN клиента

Вопрос:
Как правильно выключить OpenVPN клиент, вернув прежние маршруты.
  • Вопрос задан
  • 10782 просмотра
Пригласить эксперта
Ответы на вопрос 2
Vovanys
@Vovanys
sudo /etc/init.d/openvpn stop
в логе пишет что прав нету на удаление маршрутов
Ответ написан
Комментировать
merlin-vrn
@merlin-vrn
Либо пишите с sudoшными скриптами — он умеет выполнять скрипт по разрыву связи, либо — не сбрасывайте права. Можно оставить ему не root, а дать только рутовскую фичу CAP_NET_ADMIN (man 7 capabilities) — он сможет менять таблицу маршрутизации после сброса прав, а, например, ФС отмонтировать или перезагрузить систему прав не будет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы