Wann wurde welche OpenVPN Verbindung auf/abgebaut

[roli]

Hi,

gibt es eine "bequemere" Loesung herauszufinden wann und von wem eine Verbindung zu einem OpenVPN Server aufgebaut wurde (und auch wann sie beendet wurde), als in syslog zu grep'pen?

Danke

[roli]

Hi,

jetzt habe ich die Loesung. Ich habe einfach meine Server-Config um drei Zeilen (und zwei zusaetzlich Scripte) erweitert:

Code: Alles auswählen

...
# An- und Abmelden der Clients loggen
script-security 2
client-connect    /etc/openvpn/logger/client-connect.sh
client-disconnect /etc/openvpn/logger/client-disconnect.sh
...

Hier die Scripte:

Code: Alles auswählen

#!/bin/sh

#client-connect.sh

logfile="/var/log/openvpn-connections.log"
datetime=`date`
logline="$datetime: user $common_name connected (local $ifconfig_pool_remote_ip remote $untrusted_ip)"
echo $logline >> $logfile

Code: Alles auswählen

#!/bin/sh

#client-disconnect.sh

logfile="/var/log/openvpn-connections.log"
datetime=`date`
logline="$datetime: user $common_name disconnected (local $ifconfig_pool_remote_ip remote $untrusted_ip)"
echo $logline >> $logfile

Diese Loesung wurde Ihnen praesentiert von der ...-Suchmaschiene und Angelo's Blog - Setting up OpenVPN using radius on FreeBSD

[Duff]

Du wirst es nicht glauben, aber ich habe eben einen Artikel dazu im Linux-Magazin (Ausgabe 05/2009 auf Seite 78) gelesen.

Es gibt auch Tools dazu, der die Anzahl der gleichzeitig aktiven User, die Menge der gesendeten und empfangenen Daten protokolliert und grafisch darstellt. [1] [2]

Zudem bringt OpenVPN noch ein eigenes Management-Interface zur Steuerung und Überwachung mit, welches sich über telnet ansprechen lässt. Dazu benötigt man folgenden Eintrag in der Konfigurationsdatei:

management 127.0.0.1 7505

Nun kann man sich wohl mit telnet auf localhost 7505 verbinden und sich per help alle Befehle anzeigen lassen. [3]

[1] Mailgraph: http://mailgraph.schweikert.ch
[2] OpenVPNgraph: http://www.computerbeschimpfung.de/openvpngraph.tar.gz
[3] OpenVPN-Control: http://sourceforge.net/projects/openvpn-control

[roli]

Hi Duff,

danke fuer den Hinweis, ich werd's mir mal ansehen.

[Duff]

Hi Duff,

danke fuer den Hinweis, ich werd's mir mal ansehen.

Kannst ja vielleicht mal berichten, ob es gut ist. Und ob die Konfiguration wirklich so einfach ist.
Habe es selber nämlich noch nicht probiert.

[roli]

Hi,

mir geht's aktuell halt ausschließlich darum mitzubekommen wer sich wann an/abgemeldet hat. Das dabei transferierte Volumen interessiert mich nicht. Ausserdem WILL ich das garnicht wissen, aus meiner sicht geht's mich nix an. Daten die erstmal erfasst sind wecken frueher oder spaeter Begehrlichkeiten.
Ich hatte hier ein konkretes Problem, fuer dessen Loesung ich wissen muss ob ein bestimmter Client online ist. Das koennte ich zwar auch aus dem Syslog lesen, aber so ist's bequemer. Ich erfasse also keine zusaetzlichen Daten, sondern bereite sie nur lesbar(er) auf.

Rein interessehalber werde ich's mir bei gelegenheit aber mal ansehen.