Signale
OpenVPN ist in der Lage abgestuft auf Signale zu reagieren, wodurch Konfigurationsdateien oder Keys neu eingelesen werden können.
Die folgenden Signale können verwendet werden:
-
SIGHUP
OpenVPN schließt alle Netzwerkdevices, liest die Konfiguration neu ein und baut die Verbindungen erneut auf.
Um SIGHUP sinnvoll zu nutzen, muss der Server die Berechtigungen haben sich neu an den Port zu binden und die Keys/Konfigurationsdateien neu einzulesen. Läuft OpenVPN als nicht privilegierter User, können die Routen nicht neu gesetzt werden. -
SIGUSR1
Standardmäßig ähnlich wie SIGHUP, allerdings ohne Ausführung von Routing-Befehlen.
Durch persist-Optionen in den Konfiguration anpassbar:
persist-key
Keys werden im Speicher gehalten. Das Kommando kann mit einem push-Befehl an Clients gesendet werden.
persist-tun
Das tun-device wird nicht geschlossen.
Das Kommando kann mit einem push-Befehl an Clients gesendet werden.
persist-local-ip und persist-remote-ip
Die virtuellen IP Adressen bleiben unverändert.
Die Option:
ifconfig-pool-persist dateiname
weist den Server an die Assoziationen CommonName <-> IP-Adresse der Clients in die Datei zu schreiben und versucht diese beim nächsten Verbindungsaufbau über push-Befehle erneut zu senden. Dies ist sinnvoll, wenn die Clients auch die Möglichkeit zu einem Reload von OpenVPN haben, um die persist-tun Option zu verwenden.
Wird das optionale Argument "0" übergeben, nutzt der Server die Datei readonly. Es ist kein Verlass darauf, dass der Server die IPs wirklich zuweisen kann. Um feste IP Adressen zu nutzen sollte die Option ifconfig-push verwendet werden. -
SIGUSR2
schreibt die Status-Datei neu. -
SIGTERM und SIGINT
beenden OpenVPN.
Weiter mit Eigene Scripte