1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Infos OpenVPN Skript zur Prüfung ob internet Besteht

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von Richie880, 11. Juni 2013.

  1. Richie880
    Offline

    Richie880 Spezialist

    Registriert:
    13. April 2011
    Beiträge:
    617
    Zustimmungen:
    121
    Punkte für Erfolge:
    43
    Homepage:
    Hi wolte mal Fragen ob jemand ein Skript hat das prüft ob eine Verbindung zum Internet besteht z.b googel ereichbar und wen nicht openVPN trennt (stopt) um dan ohne tunnel weiterläuft und eine mail zu mir schickt.

    also, weil wen jetzt mal der tunnel ausfällt das meine clints nicht warten müssen bis ich aus der arbeit komme.

    ein test von mir aber irgend wie klapt das nicht :(

    #! /bin/bash
    if
    PING_URL=www.google.de
    then
    echo "ok!"
    else
    echo "not ok"
    /etc/init.d/openvpn stop
    /etc/init.d/openvpn start
    fi
    if
    PING_URL=www.google.de
    then
    echo "ok!"
    else
    echo "not ok"
    /etc/init.d/openvpn stop
    fi

    wenn mir jemand helfen könnte oder tips geben könnte wehre super ich versuche natürlich auch selber eins zu schafen.

    MFg

    RIchie
     
    Zuletzt bearbeitet: 14. Juni 2013
    #1
  2. phantom

    Nervigen User Advertisement

  3. Richie880
    Offline

    Richie880 Spezialist

    Registriert:
    13. April 2011
    Beiträge:
    617
    Zustimmungen:
    121
    Punkte für Erfolge:
    43
    Homepage:
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    irgend wie klappt mein script nicht kann mir einer helfen vieleicht sied ihr den fehler :-(

    MFGJ

    Richie
     
    #2
  4. pr0j3ctx
    Offline

    pr0j3ctx Ist oft hier

    Registriert:
    6. Mai 2009
    Beiträge:
    162
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Hallo.

    Hier ein ganz simples Skript. Mailversand geht natürlich auch, aber ich sehe derzeit den Sinn in deinem Script nicht ganz.

    #! /bin/bash

    ping -W 2 -c 1 google.de > /dev/null 2>&1
    RETVAL=$?
    if [ $RETVAL -ne 0 ]; then
    echo "Offline"
    /etc/init.d/openvpn stop
    /etc/init.d/openvpn start
    else
    echo "Online"
    fi

    Wie ist denn dein Aufbau. Normalerweise hat dein Rechner ein Default Gateway. Sobald dein Rechner mit OpenVPN verbunden ist, wird ggf. dein Gateway über OpenVPN umgebogen. Fazit: Egal ob der Tunnel besteht oder nicht der Ping sollte grundsätzlich gehen. Also was willst du genau testen.

    Wenn du nur testen willst ob der Tunnel steht, solltest du anstelle von Google deine OpenVPN Gegenstelle (durch den Tunnel) anpingen.

    Grüße
    pr0
     
    #3
    Richie880 gefällt das.
  5. Richie880
    Offline

    Richie880 Spezialist

    Registriert:
    13. April 2011
    Beiträge:
    617
    Zustimmungen:
    121
    Punkte für Erfolge:
    43
    Homepage:
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Hi ich will wenn mal der openvpn dinstag ausfällt dann nicht alles gleich dunkel bleibt bei meinen clints sondern ein Script soll überwachen das die Verbindung steht wenn nicht dan soll er openvpn neustarten dan versucht er ja so lange bis es wieder geht.

    / Edit: heute ist wieder mal mein anbiteter nvpn.net ausgefallen und muste openvpn neustarten sodas er sich jetzt jede par min versucht da anzumelden weil die ein problem haben. und das will ich absichern das wen mal da was nicht läuft soll er es neustarten
     
    Zuletzt bearbeitet: 15. Juni 2013
    #4
  6. pr0j3ctx
    Offline

    pr0j3ctx Ist oft hier

    Registriert:
    6. Mai 2009
    Beiträge:
    162
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Hallo.

    Du müsstest mal ein bisschen mehr Input geben.

    - Für mich ist unklar die Verbindung deiner Clients?
    - Hast du bei nvpn eine feste IP?
    - Woher wissen deine Clients ob Sie über den Tunnel oder direkt deinem ISP verbinden sollen?
    - Wenn dein Tunnel nicht steht verlierst du doch Sicherheit, warum nutzt du dann überhaupt einen Tunnel?
    - Bei Aufbau des Tunnels, wird dann der ganze Traffic über den VPN geroutet?

    Nun zu den Fakten. Um zu überprüfen ob der Tunnel steht kannst du das oben gepostete Script nutzen. Am besten ersetzt du dann google.de durch die IP der Gegenstelle deines Tunnels.

    Poste mal deine internen IP´s und mach mal netstat -r wenn der Tunnel steht.

    Grüße
    pr0
     
    #5
    Richie880 gefällt das.
  7. Richie880
    Offline

    Richie880 Spezialist

    Registriert:
    13. April 2011
    Beiträge:
    617
    Zustimmungen:
    121
    Punkte für Erfolge:
    43
    Homepage:
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    hi so,

    - ja ich habe eine feste ip
    - meine clints verbinden sich zum server (CS) mit einen dyn adresse und am sever habe ich ipc und DDNSupdater2.sh prüft ob die ip passt
    - ich verliere nicht die verbindung sondern der tunel ist dan nicht erreichbar, also ein fehler von Nvpn dan dauert das manchmal 4-8 std bis es wieder bei dennen läuft also online ist
    - der tunel ist nur mit dem sever debian verbunden also openvpn und der ganze traffic davon läuft durch den tunnel
    -ich nutze ein tunnel das nicht jeder weiß wie meine ip lautet also ich tausche ja auch mit user von hier karten und das ist halt eine kleine vorsichtsmassname von mir ob das jetzt ratsam oder sinvoll ist bleibt enddefekt bei mir :-D jeder solte selber wissen was er macht um sich abzusichern und 5 € im monat ist nicht viel

    und weil ich ja auch in den urlaub fahre möchte ich gern das ich so ein script habe
    und was meinst du mit Am besten ersetzt du dann google.de durch die IP der Gegenstelle deines Tunnels. einfach meine feste ip die ich von denen bekommen habe rein ja?

    MFG

    RIchie
     
    #6
  8. pr0j3ctx
    Offline

    pr0j3ctx Ist oft hier

    Registriert:
    6. Mai 2009
    Beiträge:
    162
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Ok.

    Das heisst dein Tunnel ist dann von aussen nicht erreichbar? Das heisst vom Debian-Server ins Internet sind Verbindungen möglich?

    Der Debian-Server steht zu Hause?



    Gesendet von meinem GT-I9082 mit Tapatalk 2
     
    #7
    Richie880 gefällt das.
  9. Richie880
    Offline

    Richie880 Spezialist

    Registriert:
    13. April 2011
    Beiträge:
    617
    Zustimmungen:
    121
    Punkte für Erfolge:
    43
    Homepage:
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    also der server steht zu hause ja,

    ja genau von aussen ist er nicht erreichbar weil ja der tunel nicht erreichbar ist.

    ne ist auch nicht möglich denke ich weil z.b bekomme ich auch keine verbindung zu andern readern solange also auch keine verbindung
     
    #8
  10. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Du musst nur das Script um deine Vpn-Schnittstelle erweitern.
    Anstatt
    ping -W 2 -c 1 google.de > /dev/null 2>&1

    So:
    ping -W 2 -c 1 -I tun0 google.de > /dev/null 2>&1

    dann wird über tun0 gepingt und wenn die down ist wird sie wieder
    gestartet.
     
    #9
  11. pr0j3ctx
    Offline

    pr0j3ctx Ist oft hier

    Registriert:
    6. Mai 2009
    Beiträge:
    162
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Genau. Oder das Interface mit einfügen. Hatte ich jetzt gar nicht dran gedacht.

    Woran machst du denn fest das die Verbindung Probleme macht, bzw der Tunnel noch steht. Dann wäre das aber ein ganz mieser VPN Anbieter. Habe mit nvpn keine Erfahrung. Aber dann solltest du über einen Wechsel nachdenken.

    Das tun Device bleibt in der Regel stehen, auch wenn die Verbindung abgebrochen ist.

    Das der Tunnel wieder aufgebaut wird hast du aber schon in der config entsprechend eingetragen?

    Was sagen die Logs dann?

    Gesendet von meinem GT-I9082 mit Tapatalk 2
     
    #10
  12. TiDO
    Offline

    TiDO Ist gelegentlich hier

    Registriert:
    31. Dezember 2009
    Beiträge:
    73
    Zustimmungen:
    11
    Punkte für Erfolge:
    8
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    hallo,

    erstmal Danke für das Script.

    Habe ein Problem: Bin zur Fernadministration mittels SSH zum Server verbunden. Wenn ich das Script nun auf dem SSH Server starte, läuft das dann nach Beendigung der SSH Verbindung weiter?
    Wenn ich mich neu verbinde, sehe ich die Statusmeldungen nämlich nicht mehr, da ja eine neue SSH Sitzung aufgemacht wirt.

    Grüße
     
    #11
  13. pr0j3ctx
    Offline

    pr0j3ctx Ist oft hier

    Registriert:
    6. Mai 2009
    Beiträge:
    162
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Entweder du startest es in einer screen Session oder du startest es über die /etc/rc.local

    Gesendet von meinem GT-I9082 mit Tapatalk 2
     
    #12
    TiDO gefällt das.
  14. TiDO
    Offline

    TiDO Ist gelegentlich hier

    Registriert:
    31. Dezember 2009
    Beiträge:
    73
    Zustimmungen:
    11
    Punkte für Erfolge:
    8
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Habe folgendes noch ergänzt:

    ### BEGIN INIT INFO
    # Provides: vpnstatus
    # Required-Start: $all
    # Required-Stop:
    # Default-Start: 2 3 4 5
    # Default-Stop: 0 1 6
    # Short-Description: start vpnstatus
    ### END INIT INFO


    Passt das?
     
    #13
  15. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Starte das Script einfach als Daemon mit & .
    Dann läuft es auch beim schliessen der Session weiter.
     
    #14
    TiDO gefällt das.
  16. ediik
    Offline

    ediik Ist oft hier

    Registriert:
    30. Juli 2009
    Beiträge:
    110
    Zustimmungen:
    9
    Punkte für Erfolge:
    18
    AW: OpenVPN Skript zur Prüfung ob internet Besteht

    Probier doch mal Pingdom.com aus.

    Damit kannst du einen Port kostenlos monitoren.

    einen Versuchs wärs wert =)
     
    #15

Diese Seite empfehlen