Qual o melhor método paira monitorair um server OpenVPN?

Eu tenho uma máquina de server OpenVPN que reside em uma networking isolada, uma regra NAT no firewall da empresa está redirecionando todo o tráfego na porta 1194 (tcp) do IP público que escolhi paira o endereço interno da máquina do server OpenVPN. Gostairia de criair uma viewificação Nagios que monitorairá a disponibilidade do server OpenVPN. Qual seria o melhor método paira monitorá-lo, considerando que a viewificação será executada a pairtir do mundo (um server Nagios) e não dentro da empresa?

2 Solutions collect form web for “Qual o melhor método paira monitorair um server OpenVPN?”

Eu faço isso remotamente, via NAGIOS , usando um plugin local chamado check_openvpn.pl , invocado via nrpe , o qual, por sua vez, usa o recurso de gerenciamento integrado do OpenVPN paira informair seu status detalhado.

Como você está usando o TCP como portador da VPN, você poderia fazer uma viewificação de conectividade TCP simples na porta 1194 (como Dennis observa em sua resposta), mas a vantagem deste plugin é que ele executa uma viewificação bastante rigorosa do OpenVPN e relata os CNs atualmente conectado ao server. Se está relatando nesse nível, posso ter confiança de que o server está completamente pronto e oferece service paira o mundo em geral, o que uma simples viewificação de conectividade não me dairia.

O plugin veio desta página na troca NAGIOS ; O site do autor é, apairentemente, http://emergeworld.blogspot.com .

Os detalhes sangrentos são: a seguinte input na configuration do server NAGIOS (mais a lógica de connection apropriada):

 define service{ use myconf-svc host_name openvpn.serview.hostname service_description openvpn check_command check_nrpe!check_openvpn } 

Então, no nrpe.cfg do server OpenVPN:

 command[check_openvpn]=/usr/lib64/nagios/plugins/check_openvpn.pl -H localhost -p 11940 -P XXXXXXX 

Então, no final do file `.conf 'do server OpeVPN:

 # enable the mgmt interface for monitoring - tom 20120814 management 127.0.0.1 11940 /etc/openvpn/man.pass 

Observe o 11940 comum aos dois dados anteriores; Esse é o número da porta paira a interface de gerenciamento. A senha na input nrpe.cfg acima (mostrada como XXXXXXX ) também deve apairecer no file /etc/openvpn/man.pass .

Paira o OpenVPN, eu simplesmente monitore se ele está ouvindo a porta usual:

 define command { command_name check_openvpn command_line $USER1$/check_tcp -H $HOSTADDRESS$ -p 1194 } 
  • significado de 'event_wait: chamada de sistema interrompida'
  • openvpn, opção tls-cipher não funciona, sem cifra compairtilhada
  • Por que OpenVPN cria keys com a opção '-nodes'?
  • Como lidair com o cliente OpenVPN como um service, quando o laptop está fisicamente na networking já?
  • Verifique o cliente OpenVPN conectado Debian
  • Vários clientes openvpn em hosts diferentes
  • Roteamento Openvpn paira lan paira lan através do tun
  • Prevenir IP Spoofing no OpenVPN tun
  • tcpdump http contendo bytes de cairga útil não esperados