我想通过服务器查看我的 OpenVPN 客户端和服务器之间的开放连接。不知道如何执行此操作,因为 tcpdump 没有显示任何内容,但 OpenVPN 正在工作并运行。
同样,当通过 SSH 连接到我的 OpenVPN 服务器时,我只能看到发送过来的 SSH 数据包,而没有任何 OpenVPN 的信息。为什么?
谢谢!
答案1
OpenVPN 将打开的连接存储在其状态日志中。您可以通过以下方式查找状态日志:
grep '^status' /etc/openvpn/server*.conf
就我而言(Ubuntu)产生以下结果(我有两个正在运行的 OpenVPN 实例):
/etc/openvpn/server6.conf:status /var/log/openvpn/openvpn-status6.log
/etc/openvpn/server.conf:status /var/log/openvpn/openvpn-status.log
cat /var/log/openvpn/openvpn-status.log
显示以下内容:
OpenVPN CLIENT LIST
Updated,Sun Jul 24 22:42:55 2022
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
wino-surface6,10.9.4.1:20994,76104,10838,Sun Jul 24 22:42:22 2022
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.12.0.4,wino-surface6,10.9.4.1:20994,Sun Jul 24 22:42:54 2022
2001:db8::1002,wino-surface6,10.9.4.1:20994,Sun Jul 24 22:42:54 2022
GLOBAL STATS
Max bcast/mcast queue length,0
END
您可以看到有一个客户端 (wino-surface6),它有第一个 OpenVPN 实例分配的 2 个 IP 地址(一个 IPv4 和一个 IPv6)。
至于为什么 tcpdump 没有看到 OpenVPN 数据包,您需要确保您正在寻找正确的协议和端口。您可以通过以下方式验证这一点:
egrep '^(port|proto)' /etc/openvpn/server*.conf