सवाल वीपीएन सर्वर खोलने के लिए जुड़े उपयोगकर्ताओं को कैसे देखें?


मैं Django फ्रेमवर्क के साथ OpenVPN उपयोगकर्ताओं के प्रबंधन के लिए एक वेबसाइट विकसित कर रहा हूं। लेकिन मुझे पता होना चाहिए कि ओपनवीपीएन से सक्रिय उपयोगकर्ताओं को निकालने का कोई तरीका है? मेरा सर्वर उबंटू 12.04 चला रहा है।


47
2018-02-02 00:30


मूल




जवाब:


एक स्टेटस लॉग होना चाहिए जो आप को दिखाने के लिए देख सकते हैं, मेरा है, परीक्षा के लिए:

cat /etc/openvpn/openvpn-status.log

संपादित करें:

एक विकल्प के रूप में, ध्वज जोड़ना --management IP port [pw-file] या आपके लिए एक ही निर्देश जोड़ना server.conf, उदाहरण के लिए:

management localhost 7505

यह आपको उस बंदरगाह पर टेलनेट करने की अनुमति देगा और आपको चलाने के लिए आदेशों की एक सूची प्रदान करेगा:

telnet localhost 7505

help


68
2018-02-02 03:05



धन्यवाद लेकिन फ़ाइल परिवर्तनों को देखने के लिए कोई अन्य तरीका नहीं है? उदाहरण के लिए एक पुस्तकालय जो जुड़े उपयोगकर्ताओं को सूचीबद्ध करता है? - Hamid FzM
@HamidFzM लाइब्रेरी के बारे में निश्चित नहीं है, आप एक संपादन के रूप में जोड़े गए प्रबंधन इंटरफ़ेस का उपयोग कर सकते हैं; कृपया स्थानीयहोस्ट के अलावा किसी अन्य आईपी का उपयोग न करें क्योंकि यह निश्चित रूप से आपकी सुरक्षा के लिए हानि होगी - c4urself
@ c4urself, .log के लिए मेरा आउटपुट है: bit.ly/1ORnsYp मैं कनेक्ट किए गए उपयोगकर्ताओं को कहां देख सकता हूं? क्या इस .log के माध्यम से उन्हें दिए गए ips को देखना संभव है? - Maxim V. Pavlov
@ MaximV.Pavlov ऐसा लगता है कि आपके मामले में कोई भी जुड़ा हुआ नहीं है। हां, आईपी पते दिखाए जाते हैं। - c4urself
/etc/openvpn/openvpn-status.log डेबियन पर मेरे लिए काम नहीं किया, इसके बदले में यह कभी नहीं बदला /var/run/openvpn/server.status पूरी तरह से काम किया था। - Nelson


पूरा करना @sekrett उत्तर:

killall -USR2 openvpn ; tail -f /var/log/syslog

यह चल रहा रहेगा, यह "नियमित" हत्या नहीं है, केवल कुछ आंकड़ों को मुद्रित करने का अनुरोध है।

प्रदर्शित आंकड़े बहुत पठनीय हैं। नमूना उत्पादन:

Oct 14 07:34:14 vpn2 openvpn[20959]: Updated,Fri Oct 14 07:34:14 2016
Oct 14 07:34:14 vpn2 openvpn[20959]: Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Oct 14 07:26:26 vpn2 openvpn[20959]:
10.8.0.132,hostname1,213.219.XXX.XXX:63765,Fri Oct 14 07:25:01 2016
Oct 14 07:26:26 vpn2 openvpn[20959]:
10.8.0.242,hostname2,213.219.XXX.XXX:62416,Sun Sep 25 03:49:19 2016

14
2017-10-14 05:33



सुधार के लिए धन्यवाद। मेरा जवाब सही था लेकिन इसमें एक उदाहरण और स्पष्टीकरण की कमी थी। :) - sekrett


मुझे खुद को वही चाहिए और प्रबंधन इंटरफ़ेस से कनेक्ट करने के लिए उल्लिखित टेलनेट के रूप में उपयोग करने का सबसे आसान समाधान था (आपको यह जोड़ना होगा:प्रबंधन लोकहोस्ट 6666सर्वर कॉन्फ़िगरेशन फ़ाइल में) ।

ग्राहक की सटीक संख्या प्राप्त करने के लिए आप यह कर सकते हैं:

  • टेलनेट लोकहोस्ट 6666
  • स्थिति

फिर आपको बहुत सारे लॉग मिलेंगे:

10.9.10.11,test-docker,52.58.48.98:56859,Wed May  4 09:37:34 2016
10.9.7.45,test-docker,52.58.156.80:38774,Wed May  4 09:36:59 2016
10.9.1.103,test-docker,52.58.161.230:52201,Wed May  4 09:35:47 2016
GLOBAL STATS
Max bcast/mcast queue length,0
END
>CLIENT:ESTABLISHED,19845
>CLIENT:ENV,n_clients=19361
>CLIENT:ENV,time_unix=1462357164
  • =>> ग्राहक के लिए देखें: ENV, n_clients = 19361

मेरे मामले में, क्योंकि मेरे पास लॉग फ़ाइल का उपयोग करके बहुत बड़ी संख्या में क्लाइंट है, निश्चित रूप से बहुत व्यावहारिक नहीं है।


7
2018-05-04 10:24



आपके स्टेटस कमांड ने मुझे मदद की, thx - Mohammed Noureldin


आप syslog को सांख्यिकीय जानकारी लिखने के लिए openvpn प्रक्रिया में usr2 सिग्नल भी भेज सकते हैं। यह सुरक्षित है, अगर आपने पहले प्रबंधन इंटरफ़ेस सक्षम नहीं किया है तो आपको रीबूट करने की आवश्यकता नहीं है।


2
2017-07-06 15:13



क्या आप इसके लिए एक कमांड लिख सकते हैं? - Shayan_Aryan
@ माइकल सी ने इसे लिखा: killall -USR2 openvpn। फिर लॉग देखें। हो न हो /var/log/syslog या /var/log/messages distro के आधार पर। - sekrett
लेकिन यह openvpn नहीं मारता है? - Shayan_Aryan
kill कमांड अलग सिग्नल भेज सकता है, यूएसआर 2 मार नहीं पाएगा, यह सिर्फ एक सिग्नल है। आप यहां एक सूची देख सकते हैं: linux.org/threads/kill-signals-and-commands-revised.11625 या चलकर kill -l। - sekrett
मैंने बस कोशिश की। यह कनेक्टेड क्लाइंट गिनती के बारे में जानकारी नहीं देता है - Shayan_Aryan


निम्नलिखित कमांड के साथ बस sacli का उपयोग करें। यह जुड़े वीपीएन ग्राहकों की सूची देगा।

/usr/local/openvpn_as/scripts/sacli VPNSummary
{
"n_clients": 15
}

सभी आईपी देखने के लिए इस विकल्प का उपयोग करें। ./sacli VPNStatus


1
2017-08-17 15:11