dimanche 14 juin 2020

Sécurité: Comment restaurer sa connexion NordVPN plantée sur Raspbian ?

En fait je fais cet article parce que je me suis rendu compte que s'il n'y a pas d'activité (ou pour une autre raison...), le client VPN de NordVPN peut se planter :-(



Au début, j'étais obligé de rebooter le raspberry pi à chaque fois... pas cool :-( donc j'ai essayé de le redémarrer sans. Malheureusement une simple déconnexion puis connexion n'était pas possible :-(

Le deamon du service NordVPN est comme planté :-( donc il a fallu voir comment le "killer" pour ensuite repartir sur de bonnes bases.

Aujourd'hui, je ne vais pas vous donner un script, mais plutôt la méthode pour le faire, prochainement via ma domotique Jeedom, je pense mettre en place des scripts lancé par SSH et un scénario pour redémarrer le VPN si besoin. Cela sera le sujet d'un autre article surement. Il faudra même un autre scénario qui fait le "Keep Alive" pour justement éviter les déconnections ou les crashes si possible, on l'a avec OpenVPN en natif mais pas sur le client NordVPN qui nous permet d'utiliser la techno NordLynx.

Donc voici comment je procède et qui vous permettra de faire un script par la suite :

1)  Premièrement, je vérifie l'IP....

pi@raspberrypi:~$ wget  http://ipinfo.io/ip  -qO -
/

Et finalement, si le client VPN est "crashé" , on reste bloqué sans affichage d'un IP :-(, même la commande suivante se bloque aussi :-( en générale :

pi@raspberrypi:~$ sudo systemctl stop nordvpnd.service

2) Dans ce cas, je cherche le PID du daemon avec la commande suivante :

pi@raspberrypi:~$ pidof nordvpnd
479

3) Puis je kill le deamon en reprenant le PID (479 dans ce cas):

pi@raspberrypi:~$ kill -SIGTERM 479

Dans certains cas, la commande de stop du service a l'aire de passer mais je préfère tuer le process du deamon pour être sur de la fin de ce process et l'arrêt complet du service.

4) Je peut maintenant relancer le service

pi@raspberrypi:~$ sudo systemctl start nordvpnd.service

5) Si il est en auto-connect, au bout d'un moment, le statut changera comme ceci:
(sinon, il faudra se reconnecter avec la commande comme "nordvpn c")

pi@raspberrypi:~$ nordvpn status

Status: Connected
Current server: fr580.nordvpn.com
Country: France
City: Paris
Your new IP: 51.XXX.XX.XX
Current technology: NordLynx
Transfer: 0 B received, 58.75 MiB sent
Uptime: 7 seconds

Donc voilà la méthode pour s'en sortir, donc dans un prochain article, je vais essayer de vous expliquer comment "monitorer" cela à partir de jeedom et le faire de manière automatisé.

Enjoy !

Publié par à
Libellés : ,

Aucun commentaire :

Enregistrer un commentaire

Inscription à : Publier les commentaires ( Atom )