Как я могу узнать, зарегистрирован ли я через VPN?

9

Я использую Juniper Networks (Java-программу, которая устанавливает VPN-соединение).

Существует ли команда командной строки, которая позволяет мне проверить, не вошел ли я в систему с Juniper?

    
задан Martin Thoma 20.11.2012 в 11:30
источник

5 ответов

9

Звучит как какой-то SSL VPN.

Если вы запустите ifconfig -a , вы увидите что-то вроде tunX ниже:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:  P-t-P:  Mask:
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1300  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:1435 (1.4 KB)  TX bytes:1677 (1.6 KB)

Или, если вы используете IPsec (например, IKEv2 + IPsec на основе strongSwan), ifconfig -a покажет туннельное устройство (tunX), как показано ниже:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.11.2  P-t-P:192.168.11.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Кроме того, вы можете использовать ip tuntap show , чтобы узнать, есть ли устройства tun / tap, чтобы определить, используется ли VPN.

ip tuntap show
tun0: tun
    
ответ дан Terry Wang 20.11.2012 в 11:42
источник
7

Вы также можете проверить свои маршруты с помощью команды route . Вы увидите больше маршрутов в обычном режиме и в разных пунктах назначения.

Пример

Подключено без можжевельника:

[email protected]:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0

Подключен к Juniper:

[email protected]:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.1     *               255.255.255.255 UH    1      0        0 wlan0
vpn.kit.edu     192.168.0.1     255.255.255.255 UGH   1      0        0 wlan0
192.168.0.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         vpn-cl-192-62.s 0.0.0.0         UG    1      0        0 tun0
default         192.168.0.1     0.0.0.0         UG    10     0        0 wlan0
    
ответ дан dre 20.11.2012 в 15:13
1

Использование команд juniper ncdiag даст вам эту информацию.

  • Для теста туннеля используйте ncdiag -t .
  • Используйте ncdiag -h для информации о хосте.

Подробнее:

$ cd ~/.juniper_networks/network_connect
~/.juniper_networks/network_connect$ file !$
file ncdiag
ncdiag: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.2.5, stripped
~/.juniper_networks/network_connect$ ./ncdiag 
    usage: ./ncdiag -A [or]
    usage: ./ncdiag -i -s -d -t -h -a -r <hostname> -k -v
     -A : All tests
     -i : installation test 
     -s : service test 
     -d : driver tests 
     -t : tunnel test 
     -h : host info 
     -a : adaptor test 
     -r : resolve host 
     -k : kill NC gui 
     -v : version   

~/.juniper_networks/network_connect$ ./ncdiag -t
+==============================================================================+
|   Tests:          |        Results:                      |
+==============================================================================+
       o  NC Diagnostics            
             NC Tunnel Test          Established

       Finished running tests 
+==============================================================================+
~/.juniper_networks/network_connect$ ./ncdiag -h
+==============================================================================+
|   Tests:          |        Results:                      |
+==============================================================================+

   o  Host Details              
         Hostname            tau
         Domainname          (none)
         IP Routing Enabled      Yes
         IP Loopback test        Passed
         Nameserver Details     
           8.8.8.8       Ping Passed

           8.8.6.6       Ping Passed
         Gateway Ping Test           
            10.20.20.1       Ping Passed

   Finished running tests 

+ ============================================== ================================ +     

ответ дан belacqua 20.11.2012 в 16:38
0

В моем случае это устройство cscotun0 (я использую клиент Cisco Anyconect Secure Mobility Client), а не tun0 .

Поэтому (на основе ответа Терри Ванга и комментария zipizap), если вы не знаете имя устройства, вы можете использовать:

if [ "0" == 'ifconfig | grep tun0 | wc -l' ]; then echo "n"; else echo "y"; fi

или, если вы знаете имя устройства:

if ifconfig cscotun0 &>/dev/null; then echo "y"; else echo "n"; fi
    
ответ дан 18446744073709551615 29.01.2018 в 10:34
0

Альтернативное решение (Gnome)

Проверить, когда он работает

➜ ifconfig -a | grep vpn | grep RUNNING
1:179:vpn0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1334

Проверить, когда он не работает

➜ ifconfig -a G vpn
179:vpn0: flags=4240<POINTOPOINT,NOARP,MULTICAST>  mtu 1334

, чтобы вы могли проверить ВВЕРХ , RUNNING через grep, как показано ниже

ifconfig -a | grep vpn | grep RUNNING
vpn_running=$?

if [ $vpn_running -ne 0 ]; then

    echo "VPN <span color='yellow'><tt>UP</tt></span> | iconName=utilities-terminal-symbolic bash='nmcli con up id VPN' terminal=false"
else
    echo "VPN <span color='red'><tt>(DOWN)</tt></span> | iconName=utilities-terminal-symbolic bash='nmcli con down id VPN' terminal=false"
fi

Я использую фантастический арго плагин оболочки gnome, а выше - часть моего сценария, поэтому Я могу запустить VPN из панели инструментов (или отключить ее)

    
ответ дан DmitrySemenov 06.03.2018 в 21:38