dado este post Como encontrar a conexão entre a interface de toque e seu descritor de arquivo?
Eu fui com uma solução com ps ax |awk '/[o]penvpn/{print $7" "$1;system("grep iff /proc/"$1"/fdinfo/*")}'
Estou usando o openvpn muito feliz, tenho mais de 50 vpn definidos em uma máquina jessie debian.
Eu tenho uma pergunta sobre a capacidade de mapear alguma rota para algum processo.
Gostaria de saber qual interface tun está mapeada para qual processo openvpn.
Neste momento, minha única solução é verificar o syslog procurando por alguma string como /ovpn-([^\[]*).*(tun\d+)/ , onde eu posso recuperar tudo na hora da inicialização, mas não está limpo, e as informações desaparecem conforme o log é limpo.
Então, há uma maneira de mapear o dispositivo tun para o processo openvpn?
Não consigo encontrar em /proc/{openvpn process}/*
dado este post Como encontrar a conexão entre a interface de toque e seu descritor de arquivo?
Eu fui com uma solução com ps ax |awk '/[o]penvpn/{print $7" "$1;system("grep iff /proc/"$1"/fdinfo/*")}'
Se as VPNs se conectarem a sites dedicados, por que não (a) identificar a interface por seu endereço IP (você não deve usar qual intervalo de IP interno cada site usa) ou (b) configurar um número específico para cada OpenVPN, por exemplo. tun100 to tun150 ? Veja o argumento dev na configuração, man openvpn para detalhes.
Tags openvpn