Там должен так или иначе проверить, соединен ли я через VPN через командную строку?
Я использую OpenVPN, и я задаю этот вопрос, потому что каждый раз, когда я соединен по VPN, я пытаюсь сделать простое: traceroute google.com и это не возвращается на сервере OpenVPN. Это просто проходит тот же маршрут, что это обходится без VPN.
Я пытался направить трафик HTTP через VPN
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
и это работало. Мой вопрос здесь состоит в том, чтобы избегать использования этого метода каждый раз, когда я создаю новый ключ к клиенту, чтобы удостовериться, что он соединен через VPN.
Я считал, что можно сделать простое ifconfig -a. Если Вы имеют своего рода tunnel интерфейс Вы соединены, но как можно быть уверены, что трафик проходит VPN?
Сводка:
Я - клиент OpenVPN. Есть ли так или иначе, я могу проверить, соединен ли я через VPN по командной строке? Что-то как traceroute.
1 ответ
Я гуглил намного больше, чем я хочу признать об этом вопросе. Вот проблемы:
- А VPN является прямым "туннелем" к Вашему VPNServer. При попытке использовать traceroute, то он не возвратится на сервере, потому что это - туннель. Это не должно возвращаться в "конце туннеля".
-
tracerouteутилита уровня 3, и VPN является протоколом уровня 2. Насколько я читал нет никакой утилиты, которая воздействует на слой уровня 2.
единственный способ, которым Вы видите, соединены ли Вы через VPN, делает tcpdump на сервере, и посмотрите, есть ли у Вас любой трафик, проходящий сервер или обычное ifconfig -a и проверки, если существует любой tun0 как интерфейс.