サーバーを介してOpenVPNクライアントとサーバー間のオープン接続を表示したいと思います。 tcpdumpには何も表示されませんが、OpenVPNが動作して実行されているので、これを行う方法がわかりません。
同様に、SSHを介してOpenVPNサーバーに接続すると、OpenVPN情報なしでSSHパケットのみが送信されることがわかります。なぜ?
ありがとうございます!
答え1
OpenVPN は、ステータスログに開いた接続を保存します。次の方法でステータスログを見つけることができます。
grep '^status' /etc/openvpn/server*.conf
私の場合(Ubuntu)には、次の結果が表示されます(2つのOpenVPNインスタンスが実行されています)。
/etc/openvpn/server6.conf:status /var/log/openvpn/openvpn-status6.log
/etc/openvpn/server.conf:status /var/log/openvpn/openvpn-status.log
cat /var/log/openvpn/openvpn-status.log
以下を表示します。
OpenVPN CLIENT LIST
Updated,Sun Jul 24 22:42:55 2022
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
wino-surface6,10.9.4.1:20994,76104,10838,Sun Jul 24 22:42:22 2022
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.12.0.4,wino-surface6,10.9.4.1:20994,Sun Jul 24 22:42:54 2022
2001:db8::1002,wino-surface6,10.9.4.1:20994,Sun Jul 24 22:42:54 2022
GLOBAL STATS
Max bcast/mcast queue length,0
END
最初のOpenVPNインスタンスによって割り当てられた2つのIPアドレス(IPv4とIPv6の1つ)を持つクライアント(wino-surface6)があることを確認できます。
tcpdumpがOpenVPNパケットを見ることができない理由については、正しいプロトコルとポートを探していることを確認してください。これでこれを確認できます。
egrep '^(port|proto)' /etc/openvpn/server*.conf