我帮助管理几个远程系统,它们在使用 openvpn 启动时会自动连接到我们的 VPN 服务器。在某些站点,它们同时连接到 eth0 和 wlan0 网络接口,但我不知道如何判断 tun0 接口正在通过哪个接口路由。关于如何确定这一点有什么建议吗?我不想远程禁用一个或另一个接口来检查,因为我可能会失去重新登录并重新启用它的能力。
答案1
以下是一些可能性:
netstat -r将向您提供网络连接和网关的明细。在大多数情况下,具有网关的设备0.0.0.0可能是 VPN 激活的设备。sudo netwatch -e tun0 -nt还将提供有用的信息来监控设备行为。您可以尝试使用 telnet 发送快速消息并监控eth0和wlan0使用netwatch,看看哪个以加密格式发送文本。- 最后的手段:使用 列出设备。从列表中
nmcli c获取长设备,然后使用 关闭一个,看看哪个设备会破坏您的 VPN 隧道。使用 恢复您可以使用自动重新发出或以确保它在给定时间后恢复 - 前提是 VPN 设置为自动重新连接到接口。{UUID#}nmcli c down {UUID#}nmcli c up {UUID#}chronnmcli c up {UUID#}restart
好运!