Qual é o melhor método para monitorar um servidor OpenVPN?

Eu faço isso remotamente, via NAGIOS , usando um plugin local chamado check_openvpn.pl , invocado via nrpe , que por sua vez usa o recurso de gerenciamento interno do OpenVPN para relatar seu status detalhado.

Como você está usando o TCP como portador de VPN, você pode fazer uma verificação de conectividade TCP simples na porta 1194 (como observa Dennis em sua resposta), mas a vantagem deste plugin é que ele executa uma verificação bastante rigorosa do OpenVPN. reporta os CNs atualmente conectados ao servidor. Se estiver relatando nesse nível, posso ter certeza de que o servidor está completamente ativo e oferecendo serviços para o mundo como um todo, o que uma simples verificação de conectividade não me daria.

O plugin veio de esta página na troca NAGIOS ; o site do autor é aparentemente o link .

Os detalhes são: a seguinte entrada na configuração do servidor NAGIOS (mais lógica de conexão apropriada):

define service{
    use                 myconf-svc
    host_name           openvpn.server.hostname
    service_description openvpn
    check_command       check_nrpe!check_openvpn
    }

Então isso no nrpe.cfg :

command[check_openvpn]=/usr/lib64/nagios/plugins/check_openvpn.pl -H localhost -p 11940 -P XXXXXXX

Então, no final do arquivo '.conf' do servidor OpeVPN:

# enable the mgmt interface for monitoring - tom 20120814
management 127.0.0.1 11940 /etc/openvpn/man.pass

Observe o 11940 comum a ambos os dados anteriores; esse é o número da porta da interface de gerenciamento. A senha na entrada nrpe.cfg acima (mostrada como XXXXXXX ) também deve aparecer no arquivo /etc/openvpn/man.pass .

Para o OpenVPN, simplesmente monitore se ele está escutando na porta normal:

define command {
        command_name    check_openvpn
        command_line    $USER1$/check_tcp -H $HOSTADDRESS$ -p 1194
}