Essa dica serve para administradores que usam o
vpnc como cliente e acabam perdendo a navegabilidade no túnel criado, sendo obrigados a desconectar e conectar novamente.
Essa experiência vivi por meses, onde a matriz, por motivos de segurança, bloqueava o usuário por ociosidade, mas mantinha a conexão. Nesse caso quando o cliente não conseguia navegar, procurava o administrador de tempos em tempos para renovar a conexão.
Cenário: Servidor com Debian 4.0 compartilhando a internet com Squid e proxy, vpnc instalado , compartilhando o túnel para os clientes da rede com Ubuntu e Windows.
Situação: Máquinas clientes deixam de navegar no túnel depois de um certo tempo, que no meu caso variava de minutos a horas.
Solução: agendamento
1º Passo - instalação do VPNC
# apt-get update
# apt-get install vpnc
2º Passo - instalação do pacote resolvconf
# apt-get install resolvconf
3º Passo - criar o arquivo default.conf do VPNC
Criar o arquivo default.conf no diretório /etc/vpnc/ e dentro dele colocar as informações necessárias como:
- IPSec gateway (aqui você coloca o endereço tipo 200.200... sem parenteses)
- IPSec ID (grupo sem parenteses)
- IPSec secret senha d grupo
- Xauth username login do usuário
- Xauth password senha do usuário
- Target networks (aqui a rede exemplo : 192.168.0.0/24)
Bom... para ver se está tudo funcionando, abra um terminal como root e digite "vpnc-connect" e depois "ifconfig". Se tudo estiver correto aparecerá a conexão tun0 ou tun1. Para desconectar basta digitar no terminal "vpnc-disconnect".
Agora vamos instalar o sudo:
4º Passo - sudo
# apt-get install sudo
Para finalizar:
Abra um terminal como root e digite:
# crontab -e
e acrescente as linhas abaixo:
0,5,10,15,20,25,30,35,40,45,50,55 8-16 * * * sudo /usr/sbin/vpnc-connect
4,9,14,19,24,29,34,39,44,49,54,59 8-16 * * 1-5 sudo /usr/sbin/vpnc-disconnect
Isso fará que de 5 em 5 minutos ocorra uma desconexão e uma nova conexão via vpnc.
Espero que essa dica venha a ajudar.
Antiaérea! Brasil!