Я использую CentOs 6.5 и OpenVPN server 2.3.6. Задача - логировать информацию о VPN-сессиях: кто авторизовался, когда, с какого ip, когда отключился. Я уже выполнил какую-то часть задания. Но как я могу узнать, когда клиентский сеанс VPN был закрыт? Я не могу найти никакой информации об этом в журналах OpenVPN.
Также я хочу знать, к каким ресурсам пользователь обращался во время сеанса. Думаю, для этого нужно использовать какой-нибудь сниффер, но, может быть, есть другой способ узнать это?
Убедитесь, что управление включено в конфигурационном файле вашего сервера. Если нет, добавьте директиву:
management 127.0.0.1 5000
Здесь вы можете получить доступ ко всей информации, доступной с работающего сервера OpenVPN. Соединить с:
telnet localhost 5000
Для извлечения и регистрации пользовательских данных я предлагаю использовать этот модуль perl. Вот простой пример сценария, который извлекает данные о подключенных клиентах.
Я думаю, что раздел «Последняя ссылка», сообщаемый с помощью команды «status», предоставит необработанную информацию, необходимую для регистрации времени отключения. Однако, поскольку эти данные доступны только тогда, когда клиент подключен, потребуется взлом, чтобы сделать данные точными и постоянными.