我正在运行 CentOs 6.5 和 OpenVPN 服务器 2.3.6。任务是记录有关 VPN 会话的信息:谁登录、何时登录、从哪个 IP 登录、何时断开连接。我已经完成了部分任务。但我怎么知道客户端 VPN 会话何时关闭?我在 OpenVPN 日志中找不到有关此信息。
我还想知道用户在会话期间访问了哪些资源。我想我应该使用某种嗅探器,但也许还有其他方法可以找到它?
答案1
确保在服务器的配置文件中启用了管理。如果没有,请添加指令:
management 127.0.0.1 5000
在这里,您可以访问正在运行的 OpenVPN 服务器提供的所有信息。连接:
telnet localhost 5000
为了提取和记录自定义数据,我建议使用这perl 模块。这是一个简单的示例脚本,提取有关已连接客户端的数据。
我认为“status”命令报告的“Last Ref”部分将提供记录断开连接时间所需的原始信息。但是,由于此数据仅在客户端连接时可用,因此需要进行一些黑客攻击才能使数据准确且持久。