FAQ Wie kann sichergestellt werden, dass der Leitstellentunnel immer verbunden ist?

Anforderung

Der Leitstellentunnel soll dauerhaft mit dem mdex VPN verbunden sein.
Wie kann sichergestellt werden, dass sich der Leitstellentunnel (OpenVPN GUI) nach einer OpenVPN Verbindungsunterbrechung immer wieder verbindet?

Lösung

Der mdex OpenVPN-Client des Leitstellentunnel ist so konfiguriert, dass er selbstständig seine Verbindung zum mdex OpenVPN-Server überwacht und diese gegebenenfalls neu aufbaut. Damit der Leitstellentunnel auch bei einem Rechner-Neustart automatisch eine Verbindung zu mdex herstellt, siehe FAQ Wie baut der Leitstellentunnel automatisch (als Dienst) beim PC-Start eine Verbindung auf?.

Unter bestimmten Umständen kann es jedoch passieren, dass sich der OpenVPN-Client nach einem eventuellen Verbindungsverlust nicht wieder neu verbindet. Abhilfe schafft in diesem Fall eine zusätzliche Verbindungsüberwachung, die den OpenVPN-Client bei einem Verbindungsverlust gegebenenfalls neu startet.

Zusätzliche Verbindungsüberwachung

Die OpenVPN-Verbindung des Leitstellentunnel kann mittels eines Pingziels, welches nur innerhalb des mdex-Netzes erreichbar ist, zusätzlich überwacht werden. Als Ziel bietet sich ping.mdex.de an. Der Server „ping.mdex.de“ kann nur dann erreicht werden, wenn eine Verbindung zum mdex Netz besteht. Wenn kein Ping an „ping.mdex.de“ erfolgreich übertragen werden kann, sollte der OpenVPN-Dienst neu gestartet werden.

  • Die Überprüfung der OpenVPN-Verbindung sollte, je nach Anwendungszweck, in regelmäßigen Abständen überprüft werden. Da die Initialisierung des OpenVPN-Dienstes selbst einige Zeit in Anspruch nimmt, sollte das Überprüfungsintervall nicht zu klein gewählt werden. Als unterste Grenze sollte ein Intervall von 3 Minuten nicht unterschritten werden.

  • Zu beachten ist, dass das einfache Starten des OpenVPN-Dienstes dazu führt, dass für jede OpenVPN Konfigurationsdatei, welche sich im OpenVPN-„config“-Verzeichnis befindet, ein eigener OpenVPN Prozess gestartet wird. Dies bedeutet, dass entweder für jede Konfigurationsdatei ein virtueller Netzwerkadapter angelegt werden muss (falls mehrere OpenVPN-Verbindungen gleichzeitig bestehen sollen), oder sich nur eine OpenVPN-Konfigurationsdatei im OpenVPN-„config“-Verzeichnis befinden darf.

  • In der Konfigurationsdatei muss die Option auth-user-pass aktiviert werden. Die dort referenzierte Datei muss sich (mit den jeweiligen mdex-Zugangsdaten) ebenfalls im „config“-Verzeichnis befinden.

Lösung für Windows

Unter Windows könnte z.B. die nachfolgende Batch-Datei in regelmäßigen Abständen mit Hilfe des 'Windows-Task-Planers' (Systemsteuerung\System und Sicherheit\Verwaltung) ausgeführt werden:
@ECHO OFF
:Parameter
SET host=ping.mdex.de
SET logfile=log.txt
:Ping
ECHO %date:~0% - %time:~0,8% > %logfile%
ping -l 0 -n 3 -w 5000 %host% >> %logfile%
:FIND
FIND /I "TTL=" %logfile% && GOTO END || GOTO DNS
:DNS
ipconfig /flushdns >> %logfile%
ping -l 0 -n 3 -w 5000 %host% >> %logfile%
:FIND2
FIND /I "TTL=" %logfile% && GOTO END || GOTO ERROR
:ERROR
net stop "OpenVPN Service"
net start "OpenVPN Service"
ECHO %date:~0% - %time:~0,8% >> %logfile%
ECHO OpenVPN restarted >> %logfile%
:END
EXIT

Lösung für Linux

Unter Linux könnte z.B. folgender Befehl mit Hilfe von cron regelmäßig ausgeführt werden, damit die OpenVPN Verbindung des Leitstellentunnel überwacht und ggf. bei einer Unterbrechung neu gestartet wird:
ping -c3 ping.mdex.de || /etc/init.d/openvpn restart