Wie kann ich überprüfen, ob mein Debian OpenVPN-Client verbunden ist? Gibt es einen bestimmten Befehl, den ich ausführen muss? Oder kann ich es aus der Protokolldatei lesen?
Vielen Dank.
Bearbeiten: Die folgenden Antworten bieten einen hohen Wert beim Debuggen. Ich habe dieselben offenen VPN-Anmeldeinformationen auf zwei verschiedenen Systemen verwendet, was zu Problemen führte.
Antworten:
Mir ist nicht klar, ob Sie aus der Sicht eines Clients oder Servers fragen. In jedem Fall sollten Sie unbedingt die Verwaltungsoberfläche Ihres OpenVPN-Daemons mit dieser Konfigurationsoption aktivieren .
Wenn die Verwaltungsschnittstelle aktiviert ist, können Sie mit Netcat / Telnet eine Verbindung zu einem beliebigen Port herstellen, den Sie für diesen Zweck eingerichtet haben. Dann können Sie den
status
Befehl oder viele andere Befehle ausgeben , um genau zu bestimmen, was aus der Sicht der Dämonen vor sich geht.quelle
Es gibt einige Methoden, je nachdem, was genau Sie erreichen möchten. Wenn Sie überprüfen möchten, ob der Client ausgeführt wird und Sie Debians Initscript verwenden, können Sie den folgenden
service
Befehl verwenden:Wenn Sie überprüfen möchten, ob der Client glaubt, mit dem Server verbunden zu sein, können Sie die Routing-Tabelle auf das Vorhandensein des VPN-Subnetzes oder der lokalen Schnittstelle überprüfen:
Wenn Sie überprüfen möchten, ob der Client verbunden und der Server erreichbar ist, pingen Sie den Server an:
quelle
Während ich denke, dass @mgorven eine gute Antwort bekommt, möchte ich eine andere vorschlagen, die das Problem in eine andere Perspektive bringt.
Wenn Sie
/etc/network/interfaces
das Netzwerk konfigurieren, können Sie damit Client-OpenVPN-Tunnel steuern. Es geht so:Verwenden Sie beispielsweise den benutzerdefinierten Namen des Tunnelgeräts für die OpenVPN-
dev
Optionin der OpenVPN-Konfigurationsdatei.
Angenommen, die Konfigurationsdatei lautet
Richten Sie einen Eintrag für dieses Gerät in der
/etc/network/interfaces
Datei wie folgt ein:Nachdem Sie die Einstellungen auf diese Weise vorgenommen haben, können Sie dies jetzt tun
Zurück zur ursprünglichen Frage -
iface
Abschnitte in der Netzwerkkonfigurationsdatei unterstützen auch diepost-up
Anweisungen, die zum Erstellen von Skripten für die Ereignisse "Tunnel ist bereit" verwendet werden können.Ein weiterer Ansatz für einen Desktop-Computer könnte darin bestehen, ein visuelles Tool wie TunTun zum Verwalten von OpenVPN-Tunneln zu verwenden.
quelle
In Ubuntu gibt es eine Datei mit dem aktuellen OpenVPN-Status unter
/var/run/openvpn.openvpn.status
Es scheint dasselbe zu sein wie die Ausgabe des
status
Befehls der Verwaltungsschnittstelle, aber Sie müssen es nicht in OpenVPN aktivieren.Sie können es in Skripten verarbeiten, dh überprüfen, ob die Zähler im Laufe der Zeit zunehmen.
quelle