OpenVPN — Посмотреть текущие подключения

Openvpn, в отличие, например, от Cisco ASA, ISR, не радует функционалом, позволяющим в realtime получить разного рода информацию о текущих клиентских подключениях к серверу. Тем не менее, кое что узнать можно.

Для этого нужно файле конфигурации openvpn server.conf прописать строчку:

management localhost 7777

Теперь, достаточно с сервера openvpn, используя telnet, подключиться по указанному порту и попасть в некий командный интерфейс:

[root@ovpnserver openvpn]# telnet localhost 7777
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
>INFO:OpenVPN Management Interface Version 1 — type ‘help’ for more info

Если набрать help увидим список возможных команд, одной из которых является команда status:

status
OpenVPN CLIENT LIST
Updated,Mon Mar 24 10:04:15 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client_25006,93.153.112.236:1194,6328869,2139096,Fri Mar 21 13:35:51 2014
client_25001,78.25.20.93:10193,6194879,2345208,Sat Mar 22 00:31:56 2014
client_50305,78.25.21.192:15360,7530150,2862510,Fri Mar 21 13:50:34 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.104.0.5,client_25001,78.25.20.93:10193,Mon Mar 24 10:04:14 2014
10.104.0.69,client_50305,78.25.21.192:15360,Mon Mar 24 10:04:01 2014
10.104.0.25,client_25006,93.153.112.236:1194,Mon Mar 24 10:04:10 2014
GLOBAL STATS
Max bcast/mcast queue length,0
END

Т.е. налицо имена подключенных клиентов, их публичные адреса, их адреса внутри туннелей, длительность подключения, число переданных принятых байт. Досточно удобно и наглядно.

Можно также выбрасывать эту информацию на nagios, используя плагин check_openvpn.php или ему подобные.


Не забывайте оставлять комментарии, если пост был вам полезен!
Опубликовано в Сети Метки: , , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.
Hostenko — лучший WordPress-хостинг