我如何知道 OpenVPN 隧道是否已建立？

除了@quanta建议的之外：

4. 使用 OpenVPN 管理界面及其“状态”命令。

“man openvpn” 将告诉您如何设置和使用此界面（搜索“--management”）

OpenVPN 在点对点 (1.x)、服务器 (2.x) 和客户端 (2.x) 模式下会产生不同的输出，但它会让您查看是否已连接。在服务器模式下，它将列出所有已连接的客户端。

5. OpenVPN 可以每 n 秒将其状态转储到文本文件中。再次，“man openvpn”（查找“--status”）。文件的内容将与管理状态命令生成的完全相同。

6. OpenVPN 可以在建立、关闭连接、守护进程启动或关机前等情况下执行任意脚本，实际上您可以编写几乎任何动作的脚本。没有什么可以阻止您使用钩子脚本中的桌面通知。

在“man openvpn”中搜索“SCRIPTING”。

当然，如果省略前导“--”，则可以将这些选项中的每一个添加到 openvpn 配置文件中。

一般来说，我强烈建议您完整阅读手册页，以了解它可以做什么以及会产生什么后果。

openvpn配置：

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status /var/log/openvpn.status

/var/log/openvpn.状态：

OpenVPN CLIENT LIST                                                      
Updated,Fri Aug 10 09:35:37 2018                                         
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since       
client3,111.222.33.44:57006,24439169,25564869,Tue Jun 26 21:07:37 2018  
raspberry,44.33.222.111:43656,17175937,18342688,Mon Jul  9 12:58:34 2018
ROUTING TABLE                                                            
Virtual Address,Common Name,Real Address,Last Ref                        
172.20.0.18,client3,111.222.33.44:57006,Tue Jun 26 21:07:39 2018        
172.20.0.14,raspberry,44.33.222.111.50:43656,Mon Jul  9 12:58:35 2018      
GLOBAL STATS                                                             
Max bcast/mcast queue length,0                                           
END         

你可以很容易地解析它

1. 检查双方的日志文件。
2. sudo /sbin/ifconfig确保tun/tap接口正常运行。
3. route -n检查路由表。

只需在终端窗口使用以下命令。

tail -f -n 15 /var/log/openvpn/status.log

OpenVPN CLIENT LIST
Updated,XXXXXXXXXXXX
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
XXXXXXXXXXXX
XXXXXXXXXXXX
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
XXXXXXXXXXXX
GLOBAL STATS
Max bcast/mcast queue length,1
END