web-dev-qa-db-ja.com

VPN経由でログインしているかどうかを確認するにはどうすればよいですか?

ジュニパーネットワークス(VPN接続を確立するJavaプログラム)を使用します。

ジュニパーでログインしているかどうかを確認できるコマンドラインコマンドはありますか?

12
Martin Thoma

ある種のSSL VPNのように聞こえます。

ifconfig -aを実行すると、以下のtunXのようなものが表示されるはずです。

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:  P-t-P:  Mask:
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1300  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:1435 (1.4 KB)  TX bytes:1677 (1.6 KB)

または、IPsec(例:strongSwanベースのIKEv2 + IPsec)を使用している場合、ifconfig -aは以下のようなトンネルデバイス(tunX)を表示します。

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.11.2  P-t-P:192.168.11.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

さらに、ip tuntap showを使用して、VPNが使用されているかどうかを判断するためのtun/tapデバイスがあるかどうかを確認できます。

ip tuntap show
tun0: tun
16
Terry Wang

routeコマンドを使用してルートを確認することもできます。より多くのルートが通常通り、異なる目的地へと表示されます。

ジュニパーなしで接続:

moose@pc07:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0

ジュニパーと接続:

moose@pc07:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.1     *               255.255.255.255 UH    1      0        0 wlan0
vpn.kit.edu     192.168.0.1     255.255.255.255 UGH   1      0        0 wlan0
192.168.0.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         vpn-cl-192-62.s 0.0.0.0         UG    1      0        0 tun0
default         192.168.0.1     0.0.0.0         UG    10     0        0 wlan0
8
dre

Juniper ncdiagコマンドを使用すると、この情報が得られます。

  • トンネルテストにはncdiag -tを使用します。
  • ホスト情報にncdiag -hを使用します。

詳細:

$ cd ~/.juniper_networks/network_connect
~/.juniper_networks/network_connect$ file !$
file ncdiag
ncdiag: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.2.5, stripped
~/.juniper_networks/network_connect$ ./ncdiag 
    usage: ./ncdiag -A [or]
    usage: ./ncdiag -i -s -d -t -h -a -r <hostname> -k -v
     -A : All tests
     -i : installation test 
     -s : service test 
     -d : driver tests 
     -t : tunnel test 
     -h : Host info 
     -a : adaptor test 
     -r : resolve Host 
     -k : kill NC gui 
     -v : version   

~/.juniper_networks/network_connect$ ./ncdiag -t
+==============================================================================+
|   Tests:          |        Results:                      |
+==============================================================================+
       o  NC Diagnostics            
             NC Tunnel Test          Established

       Finished running tests 
+==============================================================================+
~/.juniper_networks/network_connect$ ./ncdiag -h
+==============================================================================+
|   Tests:          |        Results:                      |
+==============================================================================+

   o  Host Details              
         Hostname            tau
         Domainname          (none)
         IP Routing Enabled      Yes
         IP Loopback test        Passed
         Nameserver Details     
           8.8.8.8       Ping Passed

           8.8.6.6       Ping Passed
         Gateway Ping Test           
            10.20.20.1       Ping Passed

   Finished running tests 

+ ================================================ ============================= +

1
belacqua

代替ソリューション(Gnome)


実行中のチェック

➜ ifconfig -a | grep vpn | grep RUNNING
1:179:vpn0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1334

実行されていないときに確認する

➜ ifconfig -a G vpn
179:vpn0: flags=4240<POINTOPOINT,NOARP,MULTICAST>  mtu 1334

grepを使用して、UPRUNNINGを確認できます以下に示すように

ifconfig -a | grep vpn | grep RUNNING
vpn_running=$?

if [ $vpn_running -ne 0 ]; then

    echo "VPN <span color='yellow'><tt>UP</tt></span> | iconName=utilities-terminal-symbolic bash='nmcli con up id VPN' terminal=false"
else
    echo "VPN <span color='red'><tt>(DOWN)</tt></span> | iconName=utilities-terminal-symbolic bash='nmcli con down id VPN' terminal=false"
fi

私はfantasticargo gnome Shellプラグインを使用しています。上記はスクリプトの一部なので、ツールバーからVPNを起動できます(またはシャットダウンします)

0
DmitrySemenov

私の場合、デバイスはcscotun0ではなくtun0(Cisco Anyconect Secure Mobility Clientを使用)です。

したがって、(Terry Wangの回答とzipizapのコメントに基づいて)、デバイス名がわからない場合は、次を使用できます。

if [ "0" == `ifconfig | grep tun0 | wc -l` ]; then echo "n"; else echo "y"; fi

または、デバイス名がわかっている場合:

if ifconfig cscotun0 &>/dev/null; then echo "y"; else echo "n"; fi