Como posso ver se estou logado via VPN?

10

Eu uso o Juniper Networks (um programa Java que estabelece uma conexão VPN).

Existe um comando de linha de comando que me permite verificar se estou logado com o Juniper?

    
por Martin Thoma 20.11.2012 / 12:30

5 respostas

11

Soa como algum tipo de VPN SSL.

Se você executar ifconfig -a , verá algo como tunX abaixo:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:  P-t-P:  Mask:
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1300  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:1435 (1.4 KB)  TX bytes:1677 (1.6 KB)

Ou se você estiver usando o IPsec (por exemplo, strongSwan com base no IKEv2 + IPsec), ifconfig -a mostrará um dispositivo de encapsulamento (tunX) como abaixo:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.11.2  P-t-P:192.168.11.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Além disso, você pode usar ip tuntap show para ver se há dispositivos tun / tap para determinar se a VPN está em uso.

ip tuntap show
tun0: tun
    
por Terry Wang 20.11.2012 / 12:42
7

Você também pode verificar suas rotas com o comando route . Você verá mais rotas como normal e para destinos diferentes.

Exemplo

Conectado sem zimbro:

moose@pc07:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0

Conectado com o Juniper:

moose@pc07:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.1     *               255.255.255.255 UH    1      0        0 wlan0
vpn.kit.edu     192.168.0.1     255.255.255.255 UGH   1      0        0 wlan0
192.168.0.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         vpn-cl-192-62.s 0.0.0.0         UG    1      0        0 tun0
default         192.168.0.1     0.0.0.0         UG    10     0        0 wlan0
    
por dre 20.11.2012 / 16:13
1

Usar os comandos do juniper ncdiag dará a você essa informação.

  • Use ncdiag -t para um teste de túnel.
  • Use ncdiag -h para informações do host.

Mais detalhes:

$ cd ~/.juniper_networks/network_connect
~/.juniper_networks/network_connect$ file !$
file ncdiag
ncdiag: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.2.5, stripped
~/.juniper_networks/network_connect$ ./ncdiag 
    usage: ./ncdiag -A [or]
    usage: ./ncdiag -i -s -d -t -h -a -r <hostname> -k -v
     -A : All tests
     -i : installation test 
     -s : service test 
     -d : driver tests 
     -t : tunnel test 
     -h : host info 
     -a : adaptor test 
     -r : resolve host 
     -k : kill NC gui 
     -v : version   

~/.juniper_networks/network_connect$ ./ncdiag -t
+==============================================================================+
|   Tests:          |        Results:                      |
+==============================================================================+
       o  NC Diagnostics            
             NC Tunnel Test          Established

       Finished running tests 
+==============================================================================+
~/.juniper_networks/network_connect$ ./ncdiag -h
+==============================================================================+
|   Tests:          |        Results:                      |
+==============================================================================+

   o  Host Details              
         Hostname            tau
         Domainname          (none)
         IP Routing Enabled      Yes
         IP Loopback test        Passed
         Nameserver Details     
           8.8.8.8       Ping Passed

           8.8.6.6       Ping Passed
         Gateway Ping Test           
            10.20.20.1       Ping Passed

   Finished running tests 

+ ============================================== ================================ +

    
por belacqua 20.11.2012 / 17:38
0

No meu caso, o dispositivo é cscotun0 (eu uso o Cisco Anyconect Secure Mobility Client) em vez de tun0 .

Portanto (com base na resposta de Terry Wang e no comentário do zipizap), se você não souber o nome do dispositivo, poderá usar:

if [ "0" == 'ifconfig | grep tun0 | wc -l' ]; then echo "n"; else echo "y"; fi

ou, se você souber o nome do dispositivo:

if ifconfig cscotun0 &>/dev/null; then echo "y"; else echo "n"; fi
    
por 18446744073709551615 29.01.2018 / 11:34
0

Solução alternativa (Gnome)

Verifique quando está sendo executado

➜ ifconfig -a | grep vpn | grep RUNNING
1:179:vpn0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1334

Verifique quando não está em execução

➜ ifconfig -a G vpn
179:vpn0: flags=4240<POINTOPOINT,NOARP,MULTICAST>  mtu 1334

para que você possa verificar UP , RUNNING via grep, conforme mostrado abaixo

ifconfig -a | grep vpn | grep RUNNING
vpn_running=$?

if [ $vpn_running -ne 0 ]; then

    echo "VPN <span color='yellow'><tt>UP</tt></span> | iconName=utilities-terminal-symbolic bash='nmcli con up id VPN' terminal=false"
else
    echo "VPN <span color='red'><tt>(DOWN)</tt></span> | iconName=utilities-terminal-symbolic bash='nmcli con down id VPN' terminal=false"
fi

Estou usando fantástico argo plug-in do shell do gnome, e acima faz parte do meu script Posso iniciar VPN a partir da barra de ferramentas (ou desligá-lo)

    
por DmitrySemenov 06.03.2018 / 22:38