Re: OpenVPN Connects überwachen

To: debian-user-german@lists.debian.org
Subject: Re: OpenVPN Connects überwachen
From: Peter Blancke <blancke@gmx.de>
Date: Sat, 17 Feb 2007 19:41:58 +0100
Message-id: <[🔎] er7i9m$n5c$02$1@news.t-online.com>
References: <[🔎] 20070217165225.GB3248@tux1.brauer.lan>

Ad 2007-02-17, Gerhard Brauer <gerhard.brauer@web.de> dixit:

> Gibt es schon ein fertiges Tool (oder einen Mechanismus) um
> Verbindungen zum VPN-Server zu überwachen?

Ja.

> Also z.B. "Aktion" beim Verbindungsversuch, Status über Anzahl und
> Art und User der Connects.

Die OpenVPN-Konfiguration kennt den Wert "ipchange" mit
nachgestelltem Befehl.

Sinngemaesz:

,----
| ipchange "/etc/openvpn/protokoll-einwahl"
`----

Und dazu das passende ausfuehrbare Skript:

,----[ /etc/openvpn/protokoll-einwahl ]
| #!/bin/bash
| 
| echo "`date '+%Y-%m-%d %H:%M:%S'`;$1" >> /var/log/openvpn-einwahlprotokoll
| 
| exit 0
`----

> Wichtig wäre mir eine Möglichkeit irgendeine Art Aktion (Popup,
> Email,...) auszulösen wenn sich ein Client verbindet.

Es ist Dir belassen, o. a. Skript nach eigenen Wuenschen zu
erweitern.

> Ich könnte mir ja selbst was skripten, aber vielleicht...

Nun, da hast Du einen Ansatz.

Schwieriger gestaltet sich die Abwahlprotokollierung, da OpenVPN
ueber das verbindungslose UDP erfolgt. Ich koennte mir ein einmal
pro Minute ausgeloestes ICMP-Paket (echo-request) vorstellen, wo bei
ausbleibender Antwort durch die Gegenseite eine Protokollierung bzw.
Aktion erfolgen kann.

> System wäre Stable.

Das soll es dabei auch bleiben.

Grusz,

Peter Blancke

-- 
Hoc est enim verbum meum!

Reply to:

Follow-Ups:
- Re: OpenVPN Connects überwachen
  - From: Gerhard Brauer <gerhard.brauer@web.de>

References:
- OpenVPN Connects überwachen
  - From: Gerhard Brauer <gerhard.brauer@web.de>

Prev by Date: Re: Installation minimales Debian
Next by Date: LCD-Monitor und Graka
Previous by thread: OpenVPN Connects überwachen
Next by thread: Re: OpenVPN Connects überwachen
Index(es):
- Date
- Thread