Shell脚本实战:如何用命令行检测VPN连接状态与网络路由变化
作为一名网络工程师,日常工作中常常需要快速判断当前设备是否成功连接到指定的VPN服务,以及该连接是否影响了系统的默认路由和DNS解析行为,手动通过图形界面查看往往效率低下,尤其在远程服务器或自动化运维场景中,我们更依赖于简洁高效的命令行工具,本文将介绍如何使用Shell脚本(Bash)来自动化检测VPN连接状态,并结合路由表、DNS查询和ping测试进行综合判断。
核心思路是:通过检查系统路由表中是否存在指向VPN网关的静态路由,同时验证目标地址能否通过该路由可达,从而确认VPN是否真正生效,常用的Linux命令包括 ip route、nslookup 或 dig 以及 ping。
以下是一个实用的Shell脚本示例,可直接保存为 check_vpn.sh 并赋予执行权限:
# 检测VPN连接状态的Shell脚本
VPN_GATEWAY="10.8.0.1" # 替换为你实际的VPN网关IP
TEST_DOMAIN="google.com" # 测试域名,用于验证DNS解析是否绕过本地DNS
echo "正在检测VPN连接状态..."
# 1. 检查是否有指向VPN网关的路由
if ip route | grep -q "$VPN_GATEWAY"; then
echo "[✓] 发现VPN网关路由:$VPN_GATEWAY"
else
echo "[✗] 未找到VPN网关路由!可能未连接或配置错误。"
exit 1
fi
# 2. 检查目标域名是否能通过VPN解析(比如Google DNS)
echo "正在测试DNS解析是否走VPN..."
dns_result=$(nslookup "$TEST_DOMAIN" | grep -i "Address" | head -n 1 | awk '{print $2}')
if [ -n "$dns_result" ]; then
echo "[✓] DNS解析成功,地址为:$dns_result"
else
echo "[✗] DNS解析失败,请检查DNS设置或VPN是否正确转发流量。"
exit 1
fi
# 3. 测试ping通外部IP(避免DNS干扰)
echo "正在ping外部IP测试连通性..."
if ping -c 3 8.8.8.8 > /dev/null 2>&1; then
echo "[✓] 外部IP可达,说明流量已走VPN隧道。"
else
echo "[✗] 外部IP不可达,可能VPN未正确启用或存在防火墙限制。"
exit 1
fi
echo "✅ 所有检测项通过!当前系统已通过VPN正常通信。"
exit 0
这个脚本可以集成到定时任务(如cron)中,实现对关键业务服务器的自动健康监测,你还可以根据实际需求扩展功能,
- 添加日志记录到文件;
- 支持多个不同类型的VPN(OpenVPN、WireGuard等);
- 使用
curl检查特定API接口响应(如访问某个只在VPN内可用的服务); - 通过邮件或Webhook发送告警通知。
掌握Shell脚本在网络安全和运维中的应用,不仅能提升故障排查效率,还能构建更健壮的自动化监控体系,对于网络工程师而言,熟练运用这些基础命令和脚本逻辑,是日常工作中不可或缺的核心技能之一。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
