Назад | Перейти на главную страницу

Как узнать, установлен ли туннель openVPN?

Как узнать, установлен ли VPN-туннель между сайтами в OpenVPN? Помимо проверки связи с другой стороной, есть ли команда или что-то еще, показывающее статус туннеля?

В дополнение к тому, что предложил @quanta:

  1. Используйте интерфейс управления OpenVPN и его команду «status».

"man openvpn" расскажет вам, как настроить и использовать этот интерфейс (ищите "--management")

OpenVPN в одноранговом (1.x), серверном (2.x) и клиентском (2.x) режимах производит разные выходные данные, но позволяет увидеть, подключен ли он. В серверном режиме будут перечислены все подключенные клиенты.

  1. OpenVPN может выгружать свой статус в текстовый файл каждые n секунд. Опять же, "man openvpn" (ищите "--status"). Содержимое файла будет точно таким же, как и команда состояния управления.

  2. OpenVPN может выполнять произвольный сценарий при установке, закрытии соединения, запуске демона или перед завершением работы и т. Д., На практике вы можете создать сценарий практически для любого движения. Ничто не запрещает использовать, скажем, уведомление рабочего стола из скрипта перехвата.

Найдите «СЦЕНАРИЙ» в «man openvpn».

Конечно, каждая из этих опций может быть добавлена ​​в конфигурационный файл openvpn, если вы опустите ведущий знак «-».

В общем, я настоятельно рекомендую вам полностью прочитать справочную страницу, просто чтобы знать, что это может сделать и каковы последствия.

Конфигурация openvpn:

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status /var/log/openvpn.status

/var/log/openvpn.status:

OpenVPN CLIENT LIST                                                      
Updated,Fri Aug 10 09:35:37 2018                                         
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since       
client3,111.222.33.44:57006,24439169,25564869,Tue Jun 26 21:07:37 2018  
raspberry,44.33.222.111:43656,17175937,18342688,Mon Jul  9 12:58:34 2018
ROUTING TABLE                                                            
Virtual Address,Common Name,Real Address,Last Ref                        
172.20.0.18,client3,111.222.33.44:57006,Tue Jun 26 21:07:39 2018        
172.20.0.14,raspberry,44.33.222.111.50:43656,Mon Jul  9 12:58:35 2018      
GLOBAL STATS                                                             
Max bcast/mcast queue length,0                                           
END

вы можете легко разобрать это

Просто используйте следующую команду в окне терминала.

tail -f -n 15 /var/log/openvpn/status.log

OpenVPN CLIENT LIST
Updated,XXXXXXXXXXXX
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
XXXXXXXXXXXX
XXXXXXXXXXXX
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
XXXXXXXXXXXX
GLOBAL STATS
Max bcast/mcast queue length,1
END
  1. Проверьте файл журналов с обеих сторон.
  2. sudo /sbin/ifconfig чтобы убедиться, что tun/tap интерфейс запущен и работает.
  3. route -n изучить таблицу маршрутизации.