OpenVPN - konsola zarządzająca

Thu 24 September 2009 by admin

OpenVPN oferuję zdalną konsolę zarządzającą. Za pośrednictwem konsoli możemy w łatwy sposób podejrzeć stan serwera oraz uzyskać informacje o podłączonych klientach. Aby aktywować zdalną konsolę należy skorzystać z opcji...

management adres_IP port [plik_z_hasłem]

przy czym zaleca się aby konsola administracyjna działa na adresie localhost, gdyż protokół dostępowy nie jest szyfrowany/chroniony. Opcja tunnel dla adres_IP sprawi, że konsola będzie nasłuchiwała na połączenia TCP na interfejsie OpenVPN'a tun/tap. Zaś plik z hasłem powinien zawierać hasło w pierwszej linii. Aby połączyć się z konsolą administracyjną można wykorzystać program telnet. Po podaniu poprawnego hasła zostajemy dopuszczeni do zarządzania serwerem.
Z dostępnych opcji, których listę można uzyskać wpisując polecenie help wyszczególnić można:

status

pokazuje listę połączonych klientów, wraz z danymi o adresie IP, liczbie wysłanych/odebranych danych oraz czasie połączenia

kill cn

kill IP:Port

umożliwia szybkie rozłączenie podanego klienta na podstawie CN lub nazwy użytkownika bądź adresu IP

log [on|off] [N|all]

podglądanie ,,na żywo'' logów z serwera

state [on|off] [N|all]

informacje o stanie serwera.

Dodatkowo możemy w pliku konfiguracyjnym podać parametr:

management-hold

sprawi on, że tuż po restarcie OpenVPN'a znajdzie się on w stanie hold uniemożlwiając zestawienie tuneli VPN. Taki stan możemy wykorzystać do zdebugowania ew. problemów z uruchomieniem samego serwera nie rozłączając co chwilę klientów. Aby zwolić blokadę hold należy z konsoli wydać polecenie:

hold release

Więcej informacji na temat konsoli administracyjnej:

http://www.openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface.html