Conecte-se à interface de gerenciamento openvpn no soquete do domínio unix

Question

Conecte-se à interface de gerenciamento openvpn no soquete do domínio unix

#1 resposta do (5 votos)

3

Isso deve ser super fácil, acho que estou perdendo algo óbvio.

Os documentos do OpenVPN indicam que você pode executar a interface de gerenciamento em um soquete do domínio Unix. OK, não há problema, tentei isso.

openvpn --dev tun --management /dev/openvpn unix

Isso parece funcionar; dispositivo é criado e o OpenVPN é iniciado.

Como se conecta à interface de gerenciamento? Não é TCP, então o Netcat não funciona. Eu tentei ecoar comandos diretamente para o soquete e recebi um erro:

$ echo "help"| /dev/openvpn
bash: /dev/openvpn: No such device or address

Eu sei que estou perdendo algo básico, mas eu poderia encontrar zero exemplos na internet de alguém realmente se conectando à interface de gerenciamento em um soquete de domínio Unix.

openvpn linux

por JDS 17.02.2016 / 02:57

1 resposta

Tags openvpn linux

conecta-se a um servidor VPN de terceiros, mas não o usa como rota padrão? Existe um cabeçalho de resposta que indique um IP antigo?

score 5 · Answer 1

Eu mesmo respondi, 1 minuto depois de postar.

Resposta curta, "Use socat"

Ref: link

Resposta longa:

$ apt-get install socat
$ socat - UNIX-CONNECT:/dev/openvpn
>INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info

EDIT: O que acabei fazendo realmente

Eu não gostei da idéia de instalar uma nova ferramenta quando o telnet / netcat sobre TCP funciona muito bem. Então, no final, configurei o OpenVPN com um ouvinte de gerenciamento TCP e bloqueei (via firewall e hosts.allow) o acesso externo à porta que ele escuta. Ou seja, só é possível conectar-se à porta de gerenciamento do OpenVPN no host local.