Eu tenho um dispositivo ao qual não consigo mais me conectar (ssh, salt, ...), não tenho acesso físico fácil - mas que ainda abre uma sessão OpenVPN no meu servidor. Para tentar recuperá-lo, gostaria de:
- no servidor forçar uma reconexão para este cliente
- quando o cliente se reconecta - envie um script que o cliente executaria (primeiro eu daria uma olhada no que está acontecendo por meio de um despejo dos logs e configurações e, em seguida, possivelmente recuperaria as configurações corretas)
Existem soluções para os scripts serem executados no cliente uma vez que ele se conecta, mas todos assumem que esta é a escolha do cliente (= a configuração está no lado do cliente). Estou procurando o contrário.
Posso ver que um problema de segurança é essa abordagem (o provedor de VPN pode assumir a máquina do cliente), mas talvez haja uma maneira que não seja óbvia na documentação?
Para forçar o cliente a se reconectar, você pode:
Por que você não pode executar um script:
na configuração padrão, o OpenVPN funciona com privilégios de ninguém,