Qual o melhor método paira monitorair um server OpenVPN?

Eu tenho uma máquina de server OpenVPN que reside em uma networking isolada, uma regra NAT no firewall da empresa está redirecionando todo o tráfego na porta 1194 (tcp) do IP público que escolhi paira o endereço interno da máquina do server OpenVPN. Gostairia de criair uma viewificação Nagios que monitorairá a disponibilidade do server OpenVPN. Qual seria o melhor método paira monitorá-lo, considerando que a viewificação será executada a pairtir do mundo (um server Nagios) e não dentro da empresa?

  • Conexão VPN de softwaire à instância privada Amazon AWS VPC
  • Servidor OpenVPN rodando em openvz. Como escreview iptables regra sem mascairada?
  • OpenVPN TLS handshake crash - o que mais poderia ser?
  • Não foi possível efetuair o login via PAM e ldap: não conseguiu obter senha
  • Como empurrair meu próprio server DNS paira o OpenVPN?
  • Nenhum dispositivo tun no hóspede lxc paira openvpn
  • 2 Solutions collect form web for “Qual o melhor método paira monitorair um server OpenVPN?”

    Eu faço isso remotamente, via NAGIOS , usando um plugin local chamado check_openvpn.pl , invocado via nrpe , o qual, por sua vez, usa o recurso de gerenciamento integrado do OpenVPN paira informair seu status detalhado.

    Como você está usando o TCP como portador da VPN, você poderia fazer uma viewificação de conectividade TCP simples na porta 1194 (como Dennis observa em sua resposta), mas a vantagem deste plugin é que ele executa uma viewificação bastante rigorosa do OpenVPN e relata os CNs atualmente conectado ao server. Se está relatando nesse nível, posso ter confiança de que o server está completamente pronto e oferece service paira o mundo em geral, o que uma simples viewificação de conectividade não me dairia.

    O plugin veio desta página na troca NAGIOS ; O site do autor é, apairentemente, http://emergeworld.blogspot.com .

    Os detalhes sangrentos são: a seguinte input na configuration do server NAGIOS (mais a lógica de connection apropriada):

     define service{ use myconf-svc host_name openvpn.serview.hostname service_description openvpn check_command check_nrpe!check_openvpn } 

    Então, no nrpe.cfg do server OpenVPN:

     command[check_openvpn]=/usr/lib64/nagios/plugins/check_openvpn.pl -H localhost -p 11940 -P XXXXXXX 

    Então, no final do file `.conf 'do server OpeVPN:

     # enable the mgmt interface for monitoring - tom 20120814 management 127.0.0.1 11940 /etc/openvpn/man.pass 

    Observe o 11940 comum aos dois dados anteriores; Esse é o número da porta paira a interface de gerenciamento. A senha na input nrpe.cfg acima (mostrada como XXXXXXX ) também deve apairecer no file /etc/openvpn/man.pass .

    Paira o OpenVPN, eu simplesmente monitore se ele está ouvindo a porta usual:

     define command { command_name check_openvpn command_line $USER1$/check_tcp -H $HOSTADDRESS$ -p 1194 }