Estou usando o openvpn com muita alegria, tenho mais de 50 vpn definidos em uma máquina debian jessie.
Tenho uma dúvida em relação à capacidade de mapear alguma rota para algum processo.
Gostaria de saber qual interface tun está mapeada para qual processo openvpn.
No momento, minha única solução é verificar o syslog em busca de alguma string como /ovpn-([^\[]*).*(tun\d+)/, onde posso recuperar quase tudo no momento da inicialização, mas não está limpo e as informações desaparecem à medida que o log é limpo.
Então, existe uma maneira de mapear o dispositivo tun para o processo openvpn?
não consigo encontrar em/proc/{openvpn process}/*
Responder1
Se as VPNs se conectam a sites dedicados, por que não (a) identificar a interface pelo seu endereço IP (você não deve qual intervalo de IP interno cada site usa), ou (b) configurar cada OpenVPN com um número específico, por exemplo, tun100para tun150? Veja devo argumento na configuração, man openvpnpara detalhes.
Responder2
dada esta postagemComo encontrar a conexão entre a interface tap e seu descritor de arquivo?
Eu fui com uma solução comps ax |awk '/[o]penvpn/{print $7" "$1;system("grep iff /proc/"$1"/fdinfo/*")}'