Как я могу проверить, подключен ли мой клиент Debian OpenVPN? Есть ли конкретная команда, которую я должен запустить? Или я могу прочитать это из файла журнала?
Спасибо.
Изменить: ответы ниже имеют большое значение при отладке. Я использовал одни и те же открытые учетные данные vpn в двух разных системах, что вызвало проблемы.
Мне не ясно, спрашиваете ли вы с точки зрения клиента или сервера. В любом случае вы должны внимательно следить за тем, чтобы интерфейс управления на вашем демоне OpenVPN с этим параметром конфигурации.
management 127.0.0.1 6001
Включив интерфейс управления, вы можете подключиться к любому порту, который вы настроили для этой цели, с помощью netcat / telnet. Затем вы можете оформить status command или многие другие команды, чтобы точно определить, что происходит с точки зрения демонов.
Есть несколько методов, в зависимости от того, чего именно вы пытаетесь достичь. Если вы хотите проверить, запущен ли клиент и используете ли вы initscript Debian, вы можете использовать service команда:
% sudo service openvpn status mammon; echo $?
* VPN 'mammon' is running
0
Если вы хотите убедиться, что клиент считает, что он подключен к серверу, вы можете проверить таблицу маршрутизации на предмет наличия подсети VPN или локального интерфейса:
% ip route | grep -q 10.8.0.1; echo $?
0
% ip link show dev tun0 > /dev/null; echo $?
0
Если вы хотите проверить, что клиент подключен и доступен ли сервер, проверьте связь с сервером:
% ping -c1 -w5 -q 10.8.0.1 > /dev/null; echo $?
0
Хотя я думаю, что @mgorven получит хороший ответ, я хотел бы предложить еще один, который рассматривает проблему с другой точки зрения.
Если вы используете /etc/network/interfaces для настройки сети его можно использовать для управления клиентскими туннелями OpenVPN. Это выглядит так:
Использовать обычай имя туннельного устройства для OpenVPN dev вариант, например, иметь
dev mytun
в файле конфигурации OpenVPN.
Скажем, файл конфигурации
/etc/openvpn/client.conf
Настройте запись для этого устройства в /etc/network/interfaces файл, например:
iface mytun inet manual
pre-up /etc/init.d/openvpn start client
pre-down /etc/init.d/openvpn stop client
Настроив все таким образом, теперь вы можете делать
# /sbin/ifup mytun
# /sbin/ifdown mytun
Теперь вернемся к исходному вопросу - iface разделы в файле конфигурации сети также поддерживают post-up директивы, которые можно использовать для сценарии события «туннель готов».
Еще один подход для настольного компьютера может заключаться в использовании визуального инструмента, например TunTun для управления туннелями OpenVPN.
В Ubuntu есть файл, содержащий текущий статус OpenVPN в /var/run/openvpn.openvpn.status
Похоже, что вывод status команда интерфейса управления, но вам не нужно включать ее в OpenVPN.
Вы можете обработать его в скриптах, т.е. проверить, увеличиваются ли счетчики со временем.