Re: OpenVPN Connects überwachen
Ad 2007-02-17, Gerhard Brauer <gerhard.brauer@web.de> dixit:
> * Peter Blancke <blancke@gmx.de> schrieb am [17.02.07 19:41]:
>> Ad 2007-02-17, Gerhard Brauer <gerhard.brauer@web.de> dixit:
>>
>> > Also z.B. "Aktion" beim Verbindungsversuch, Status über Anzahl
>> > und Art und User der Connects.
>>
>> Die OpenVPN-Konfiguration kennt den Wert "ipchange" mit
>> nachgestelltem Befehl.
>
> ipchange sollte man laut manpage nicht beim server mode benutzen,
Das musz ich mal naeher erforschen. Auszer dem Hinweis selbst fehlt
meinem Handbuch dazu die Begruendung, die sich zwear ansatzweise
denken laeszt, trotzdem nicht offenliegt.
Denn selbstverstaendlich laeuft openvpn hier als User nobody. Wo mag
dann das Problem liegen? Oder verstehe ich jetzt nicht, was
Server-Mode ist?
> aber es gibt auch noch --client-connect und --client-disconnect.
Ich habe die sicherlich mal ausprobiert und aus irgend einem Grunde
verworfen, den ich jetzt nicht kenne. Wobei ich mich mit
"--client-connect" nochmals beschaeftigen sollte.
Bei --client-disconnect fehlt im Handbuch in der Kurzuebersicht
schon die Angabe "cmd", nur weiter unten steht "like
--client-connect". Der Hinweis "but called on client instance
shutdown" ist fuer mich verwirrend. Wie sollte openvpn den
"Client-Instance-Shutdown" erfahren? UDP kennt keinen
Verbindungsstatus wie TCP. Darauf zu hoffen, dasz der Client
ordentliche Abmeldeprozeduren durchlaeuft, ist schwach. Und wenn der
Client ueber eine dynamische IP reinkommt, ist der eben einfach
verschwunden und taucht dann ploetzlich neu auf, weswegen es ja auch
so praktisch ist, dasz das ganze ueber UDP abgewickelt wird.
> Ich habe jetzt auch noch über die Webseite den Modus mit dem
> ManagmentInterface gefunden und mir auch das GUI-Tool "OpenVPN
> Control" dazu angeschaut. Ist auch brauchbar.
GUI ist baeh. ;-)
Grusz,
Peter Blancke
--
Hoc est enim verbum meum!
Reply to: