/LocalTun_TCP

This implements a TCP tun between a client & server using a TUN interface. The client and server communicate by encapsulating network packets within TCP connections. Encapsulation & decapsulation is Simultaneous.You can establish the tunnel in DIRECT or REVERSE mode and then use the local private ips to be used in port forward or tunnels.

Primary LanguageGoApache License 2.0Apache-2.0

R (2) نام پروژه : لوکال تانل به صورت دایرکت یا ریورس - Tun interface و بر روی پورت TCP

در حال نوشتن اسکریپت برای استفاده شخصی و گیم انلاین

بدون ipsec استفاده نشود. این پروژه برای استفاده شخصی خودم و یادگیری میباشد و نیاز به کامل شدن در زمان دارد. لطفا استفاده نکنید

فعلا این پروژه در حالت پیش نویس است و باید صبر کنید تا کامل شود

گزینه tcp keepalive و Keepalive interval اضافه شد

لاگ های تانل در مسیر etc/server.log/ یا etc/client.log/ ذخیره میشود

گزینه worker اضافه شد. به صورت دیفالت بر اساس cpu cores انتخاب میشود یا میتوانید با کامند worker 8- تعداد ورکر را انتخاب کنید

مورد Challenge n Response Authentication به همراه unique nonce و Sha 256 به همراه expiry time اضافه شد

این مورد xtaci/smux به همراه heartbeat به پروژه اضافه شد

گزینه smux با heartbeat هم زمان استفاده نشود.خود smux کافی میباشد

این مورد tcpnodelay و logrus اضافه شد

در حال کار بر روی اپدیت دادن

در حال حاضر encapsulation استریم های دیتا tcp بر روی اینترفیس یا device tun انجام میشود. این عمل شامل اضافه کردن packet length میباشد که کلاینت یا دریافت کننده دقیقا همان مقدار از دیتا را از استریم read و دریافت میکند.(ممکن است در این قسمت همچنان مشکلاتی باشد)

check امکانات

  • امکان لوکال تانل بین سرور و کلاینت به صورت دایرکت یا ریورس ( برای سرور های محدود)
  • استفاده از ایپی پرایوت های ساخته شده در Tun interface برای تانل اصلی یا پورت فوروارد
  • امکان اتصال بین سرور و کلاینت بر روی پورت TCP
  • امکان اتصال سرور و کلاینت با پابلیک ایپی 4 یا native
  • امکان انتخاب ایپی پرایوت انتخابی خودتان هم به صورت پرایوت ایپی 4 یا پرایوت ایپی 6
  • امکان انتخاب subnet mask برای پرایوت ایپی های ساخته
  • امکان وارد کردن mtu به صورت manual
  • دارای smux و heartbeat
  • دارای ping interval و استفاده از Bin bash برای ریست سرویس ها
  • دارای encryption های IPSEC (به زودی)
  • دارای worker
  • دارای tcp nodelay و tcp keepalive
  • دارای authentication key برای ارتباط بین سرور و کلاینت (Unique nonce & Sha256 & expiry time)
  • دارای verbose برای نمایش لاگ (خطا)
  • مناسب برای ترکیب با IPSEC > لینک : https://github.com/Azumi67/6TO4-GRE-IPIP-SIT
  • اتصال بین چندین سرور ایران و خارج ( بعدا در اسکریپت)
  • بعدا اسکریپت ساخته میشود ( در اسکریپت با IPsec هم میتوان ترکیب کرد)- باید با IPSEC استفاده شود

توضیحات
  • از طریق tcp دو سرور به هم وصل میشوند و از طریق اینترفیس tun و پرایوت ایپی به هم دیگه متصل خواهند بود. encapsulation & decapsulation هم زمان انجام میشود.
  • هدف نوشتن این برنامه برای این بوده است که از طریق پورت tcp و tun interface،‌ دو سرور به هم متصل شوند و از پرایوت آی‌پی های آنها برای تانل استقاده کرد و محدودیت بعضی از سرور ها به صورت ریورس برطرف شود.
  • به عبارتی شما به صورت ریورس، یک لوکال ایپی دریافت میکنید و سپس از آن پرایوت ایپی ها برای دایرکت تانل، پورت فوروارد یا ریورس استفاده مینمایید.
  • پس از انجام تانل‌ لوکال به صورت دایرکت یا ریورس، به طور مثال میتوانید از پورت فوروارد استفاده نمایید یا مثلا دایرکت تانل چیزل استفاده نمایید یا ریورس.
  • در روش ریورس، سرور اصلی میتواند ایران باشد و کلاینت خارج و در روش دایرکت، سرور اصلی میتواند خارج باشد و کلاینت ایران. بدین صورت میتوان تانل لوکالی بر روی سرور های خارج محدود در ان سرور ایران(به صورت ریورس) هم ایجاد کرد.
  • با ایپی 4 سرور و هم با ایپی 6 سرور و کلاینت میشود که وصل شد .
  • پورت تنها برای ارتباط بین سرور و کلاینت میباشد و شما تنها باید از پرایوت ایپی ها برای تانل اصلی استفاده نمایید.
  • اول دستورات سرور را اجرا کنید و سپس دستورات کلاینت . میتوانید هم به صورت دایرکت یا ریورس انجام دهید. یعنی سرور اصلی خارج و کلاینت ایران و یا سرور اصلی ایران و کلاینت خارج باشد
  • میتوانید تست کنید و بهم اطلاع بدید اما برای استفاده باید صبر کنید تا داخل اسکریپت برای ترکیب با ipsec آورده شود.
  • کلید authentication اضافه شد که در کلاینت خوانده میشود و در سرور احراز هویت میشود

6348248 روش اجرا

  • حتما در صورت استفاده از فایراول، پورت و پرایوت ایپی ها را در فایروال اضافه نمایید.
Imageنصب
  apt update -y
  apt install wget -y
  apt install unzip -y
  ## amd64
  rm amd64.zip
  wget https://github.com/Azumi67/LocalTun_TCP/releases/download/v1.41/amd64.zip
  unzip amd64.zip -d /root/localTUN
  cd localTUN
  chmod +x tun-server_amd64   
  chmod +x tun-client_amd64   
Imageدایرکت لوکال تانل پرایوت ایپی 4 - public ipv4
  • کامند های سرور (خارج)
./tun-server_amd64 -server-port 800 -server-private 30.0.0.1 -client-private 30.0.0.2 -subnet 24 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker [your desired number of workers, eg: 8] or don't use -worker for default number
   
  • کامند های کلاینت (ایران)
./tun-client_amd64 -server-addr KHAREJ_IPV4 -server-port 800 -client-private 30.0.0.2 -server-private 30.0.0.1 -subnet 24 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker [your desired number of workers, eg: 8] or don't use -worker for default number
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-server_amd64 -server-port 800 -server-private 30.0.0.1 -client-private 30.0.0.2 -subnet 24 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker [your desired number of workers, eg: 8] 
[Install]
WantedBy=multi-user.target
##### do not copy this ###
chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash

while true; do
    ping -c 2 30.0.0.1 >/dev/null 2>&1 ##30.0.0.1 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done

## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service
Imageدایرکت لوکال تانل پرایوت ایپی 6 - public ipv4 ``` - کامند های سرور (خارج)
./tun-server_amd64 -server-port 800 -server-private 2001:db8::1 -client-private 2001:db8::2 -subnet 64 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8 [or just don't use it]

  • کامند های کلاینت (ایران)
./tun-client_amd64 -server-addr KHAREJ_IPV4 -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-client_amd64 -server-addr KHAREJ_IPV4 -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
   

[Install]
WantedBy=multi-user.target
##### do not copy this ###

chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash
while true; do
    ping -c 2 2001:db8::1 >/dev/null 2>&1 ##2001:db8::1 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done
## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service
Imageدایرکت لوکال تانل پرایوت ایپی 6 - public ipv4 ```
Imageدایرکت لوکال تانل پرایوت ایپی 4 - public ipv6
  • کامند های سرور (خارج)
./tun-server_amd64 -server-port 800 -server-private 30.0.0.1 -client-private 30.0.0.2 -subnet 24 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 4[ you can skip using -worker and it will use default number based on cpu cores]
  • کامند های کلاینت (ایران)
./tun-client_amd64 -server-addr KHAREJ_IPV6 -server-port 800 -client-private 30.0.0.2 -server-private 30.0.0.1 -subnet 24 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 4
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-client_amd64 -server-addr KHAREJ_IPV6 -server-port 800 -client-private 30.0.0.2 -server-private 30.0.0.1 -subnet 24 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 4
   

[Install]
WantedBy=multi-user.target
##### do not copy this ###
chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash
while true; do
    ping -c 2 30.0.0.1 >/dev/null 2>&1 ##30.0.0.1 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done

## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service
Imageدایرکت لوکال تانل پرایوت ایپی 6 - public ipv6
  • کامند های سرور (خارج)
./tun-server_amd64 -server-port 800 -server-private 2001:db8::1 -client-private 2001:db8::2 -subnet 64 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8 [or don't use it for default value based on the cpu cores]
  • کامند های کلاینت (ایران)
./tun-client_amd64 -server-addr [KHAREJ_IPV6] -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-client_amd64 -server-addr [KHAREJ_IPV6] -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
   

[Install]
WantedBy=multi-user.target
##### do not copy this ###
chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash

while true; do
    ping -c 2 2001:db8::1 >/dev/null 2>&1 ##2001:db8::1 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done
## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service
Imageریورس لوکال تانل پرایوت ایپی 4 - public ipv4
  • کامند های سرور ( ایران)
./tun-server_amd64 -server-port 800 -server-private 30.0.0.1 -client-private 30.0.0.2 -subnet 24 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8 [or skip using it for default value based on the number of cpu cores]   
  • کامند های کلاینت (خارج)
./tun-client_amd64 -server-addr IRAN_IPV4 -server-port 800 -client-private 30.0.0.2 -server-private 30.0.0.1 -subnet 24 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-server_amd64 -server-port 800 -server-private 30.0.0.1 -client-private 30.0.0.2 -subnet 24 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
   

[Install]
WantedBy=multi-user.target
##### do not copy this ###
chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash

while true; do
    ping -c 2 30.0.0.2 >/dev/null 2>&1 ##30.0.0.2 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done
## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service
Imageریورس لوکال تانل پرایوت ایپی 6 - public ipv4
  • کامند های سرور (ایران)
./tun-server_amd64 -server-port 800 -server-private 2001:db8::1 -client-private 2001:db8::2 -subnet 64 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8 [or skip using it for default vault based on the cpu cores available]
  • کامند های کلاینت (خارج)
./tun-client_amd64 -server-addr IRAN_IPV4 -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-client_amd64 -server-addr IRAN_IPV4 -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
   

[Install]
WantedBy=multi-user.target
##### do not copy this ###
chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash

while true; do
    ping -c 2 2001:db8::1 >/dev/null 2>&1 ##2001:db8::1 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done

## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service
Imageریورس لوکال تانل پرایوت ایپی 4 - public ipv6
  • کامند های سرور (ایران)
./tun-server_amd64 -server-port 800 -server-private 30.0.0.1 -client-private 30.0.0.2 -subnet 24 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8 [or skip using it for default vault based on the cpu cores available]
  • کامند های کلاینت (خارج)
./tun-client_amd64 -server-addr [IRAN_IPV6] -server-port 800 -client-private 30.0.0.2 -server-private 30.0.0.1 -subnet 24 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-client_amd64 -server-addr [IRAN_IPV6] -server-port 800 -client-private 30.0.0.2 -server-private 30.0.0.1 -subnet 24 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
   

[Install]
WantedBy=multi-user.target
##### do not copy this ###
chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash

while true; do
    ping -c 2 30.0.0.1 >/dev/null 2>&1 ##30.0.0.1 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done

## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service
Imageریورس لوکال تانل پرایوت ایپی 6 - public ipv6
  • کامند های سرور (ایران)
./tun-server_amd64 -server-port 800 -server-private 2001:db8::1 -client-private 2001:db8::2 -subnet 64 -device tun2 -key azumi -mtu 1480 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8 [ or skip using it to use default value based on the number of cpu cores]
  • کامند های کلاینت (خارج)
./tun-client_amd64 -server-addr [IRAN_IPV6] -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
  • نحوه ساختن سرویس
nano /etc/systemd/system/azumilocal.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/localTUN/tun-client_amd64 -server-addr [IRAN_IPV6] -server-port 800 -client-private 2001:db8::2 -server-private 2001:db8::1 -subnet 64 -device tun2 -key azumi -mtu 1400 -verbose true -smux true -tcp-nodelay true -keepalive true -worker 8
   

[Install]
WantedBy=multi-user.target
##### do not copy this ###
chmod u+x /etc/systemd/system/azumilocal.service
systemctl enable /etc/systemd/system/azumilocal.service
systemctl start azumilocal.service
  • نحوه ساختن سرویس ریست
nano /root/reset.sh
# copy this inside #
#!/bin/bash

while true; do
    ping -c 2 2001:db8::1 >/dev/null 2>&1 ##2001:db8::1 is your remote private ip address
    if [ $? -ne 0 ]; then
        systemctl restart azumilocal ## this is localtun service
        systemctl restart strong-azumi1 ## this is for ipsec
    fi
    sleep 5  #time for ping interval check
done
## do not copy this##

nano /etc/systemd/system/azumireset.service
## put this config inside [ This is a sample]##

[Unit]
Description=Azumi local Service reset
After=network.target

[Service]
Type=simple
Restart=always    
LimitNOFILE=1048576
ExecStart=/root/reset.sh
[Install]
WantedBy=multi-user.target

##### do not copy this ###
chmod u+x /etc/systemd/system/azumireset.service
systemctl enable /etc/systemd/system/azumireset.service
systemctl start azumireset.service
systemctl status azumireset.service