안녕하세요. 푸우시로입니다.
아마존 라이트세일 우분투 18.04 LTS 사용하고 있습니다.
Softether vpn 서버 구축후 DHCP 설치해서 로컬 브릿지로 연결해 놓았습니다.
문제는 vpn의 일정 시간이 지난후 속도 저하 현상을 줄이기 위해 서버를 주기적으로 리부팅하고 싶은데요..
서버를 리부팅하면 vpn 서버가 자동으로 멈춥니다.
( 제생각엔 DHCP 서버가 vpn 서버를 자동으로 죽이는것 같습니다.)
그래서 재부팅 할때마다 아래의 명령어를 실행해 주어야만 vpn이 작동하는데요..
sudo /sbin/ifconfig tap_sevpn 192.168.151.254 netmask 255.255.255.0
sudo iptables -t nat -A POSTROUTING -s 192.168.151.0/24 -j SNAT --to-source 172.26.8.36
sudo systemctl restart isc-dhcp-server
재부팅후 위의 명령어를 자동으로 실행해서 vpn 서버가 작동하게 할 수 있는 방법이 없을까요??
감사합니다.
sudo crontab -e 하시면 에디터가 열릴텐데 거기다가 다음과 같이 적어주시고 저장하시면 다음 리붓때부터 실행될 것 같습니다.
@reboot sudo /sbin/ifconfig tap_sevpn 192.168.151.254 netmask 255.255.255.0
@reboot sudo iptables -t nat -A POSTROUTING -s 192.168.151.0/24 -j SNAT --to-source 172.26.8.36
@reboot sudo systemctl restart isc-dhcp-server
systemd는 init 프로그램으로 리눅스가 부팅될 때 제일먼저 실행되는 프로그램입니다.
systemd는 부팅 직후에 실행될 프로그램들을 관리합니다.
https://askubuntu.com/a/919059/447956
/모바일 기기에서 작성 됨.
제 생각을 말씀드리면 VPN 설정이 누락된게 아닌가 싶습니다.
VPN이 기동하면서 인터페이스를 생성하고 IP를 UP하고 iptables에 SNAT 설정을 잡아 주는 역할을 하는데 인터페이스만 생성하고 뒷 동작을 하지 않는것처럼 보이네요.
그래서 VPN 서비스가 올라오기 전(부팅하면서)에 해당 인터페이스 네임으로 IP나 SNAT 설정을 시도하면 에러가나서 (ifconfig 미작동) 안되는걸로 보입니다.
근본적인 해결은 VPN 설정 및 기동로그를 살펴보셔야 할 것으로 보이구요.
VPN설치로 인해서 인터페이스가 상시존재한다면 제가 말씀드린 네트워크 설정파일에 config를 박아서 조치 할 수도 있을것으로 보입니다...만 이게 된다면 rc.local 설정이 먹혔을거라 생각됩니다. 말씀드린 설정 파일은 CentOS 기준으로 /etc/sysconfig/network-script/ifcfg-[interfacename] 이런 경로였던걸로 기억합니다. iptables 는 /etc/sysconfig/iptables or iptables-save