openVPNトンネルが確立されているかどうかはどうすればわかりますか?
OpenVPNでサイト間VPNトンネルが確立されているかどうかをどうやって知るのですか?反対側にpingを実行する以外に、トンネルのステータスを示すコマンドなどはありますか?
@quantaが提案したことに加えて:
- OpenVPN管理インターフェースとその「ステータス」コマンドを使用します。
「manopenvpn」は、このインターフェースの設定方法と使用方法を説明します(「--management」を検索してください)
ピアツーピア(1.x)、サーバー(2.x)、クライアント(2.x)モードのOpenVPNは異なる出力を生成しますが、接続されているかどうかを確認できます。サーバーモードでは、接続されているすべてのクライアントが一覧表示されます。
OpenVPNはn秒ごとにステータスをテキストファイルにダンプできます。もう一度、「man openvpn」(「-status」を探します)。ファイルの内容は、管理ステータスコマンドが生成するものとまったく同じです。
OpenVPNは、接続が確立されたとき、閉じられたとき、デーモンが開始されたとき、またはシャットダウンする前などに任意のスクリプトを実行できます。実際には、ほとんどすべての動きをスクリプト化できます。たとえば、フックスクリプトからのデスクトップ通知の使用を禁止するものはありません。
「man openvpn」で「SCRIPTING」を検索してください。
もちろん、先頭の「-」を省略した場合、これらの各オプションをopenvpn構成ファイルに追加できます。
一般的に、manページを完全に読んで、何ができるか、そして何が結果であるかを知っておくことを強くお勧めします。
openvpn設定:
# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status /var/log/openvpn.status
/var/log/openvpn.status:
OpenVPN CLIENT LIST
Updated,Fri Aug 10 09:35:37 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client3,111.222.33.44:57006,24439169,25564869,Tue Jun 26 21:07:37 2018
raspberry,44.33.222.111:43656,17175937,18342688,Mon Jul 9 12:58:34 2018
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
172.20.0.18,client3,111.222.33.44:57006,Tue Jun 26 21:07:39 2018
172.20.0.14,raspberry,44.33.222.111.50:43656,Mon Jul 9 12:58:35 2018
GLOBAL STATS
Max bcast/mcast queue length,0
END
あなたはそれを簡単に解析することができます
- 両側のログファイルを確認してください。
Sudo /sbin/ifconfig確認してくださいtun/tapインターフェースが稼働しています。route -nルーティングテーブルを調べます。
ターミナルウィンドウで次のコマンドを使用するだけです。
watch tail -n 15 /var/log/openvpn/status.log
OpenVPN CLIENT LIST
Updated,XXXXXXXXXXXX
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
XXXXXXXXXXXX
XXXXXXXXXXXX
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
XXXXXXXXXXXX
GLOBAL STATS
Max bcast/mcast queue length,1
END