Récupérer les seuils de données envoyés sur le VPN.
-
Bonjour,
J'ai une session OpenVPN qui fonctionne très bien mais qui consomme plus qu'elle ne devrait. J'aimerais surveiller sa montée en charge et à quel moment de la journée cela ce produit.
Comme il ne semble pas y'avoir de BDD sur pfSense 2.4.5, est-il possible de lire les données présentées dans Status / OpenVPN dans la colonne "Bytes Sents" via un script maison qui capitaliserait ça ?
Merci pour votre aide
-
Là, on voit l'intérêt de connaitre et de lire la doc d'un produit ... plutôt que clicker sur une interface web ...
Je n'ai plus de pfSense sous la main car j'ai changé les firewall des différents sites de mon entreprise (pour un produit commercial). Cependant j'ai gardé l'idée d'OpenVpn comme serveur de VPN (j'ai même gardé les certificats de la pki que j'avais créé).
Du coup, j'ai des serveurs Linux (Debian) avec OpenVPN installé et configuré comme 'serveur'. J'ai donc du lire la doc d'OpenVpn pour ajuster exactement chaque fichier de conf.
Et il existe une commande à insérer dans la conf (serveur) qui ajoute une interface 'telnet' donnant des infos temps réel (non présentes dans les logs) : il existe plusieurs scripts interrogeant cette interface tel 'openvpnmonitor'. La ligne est 'status monitor', et le script (sous python avec wscgi) n'est pas très long (ni très compliqué à lire) pour extraire et visualiser les données.
(Inspiré par ce script et ... contraint par le confinement, j'ai écrit une tache cron qui récupère les données pour les écrire dans une bdd mysql, et un script php pour visualiser, en web, le contenu de la bdd. J'ai donc les stats d'utilisation du vpn par simple export csv de la bdd ou copier/coller depuis mon interface web.)
J'ignore si l'ajout de la ligne de conf est possible et opérationnelle sur pfSense ...
-
Merci je vais regarder ça !
-
Bon ! A priori ça ne fonctionne pas avec pfSense.
J'ai rajouté la ligne "management 127.0.0.1 7505" dans les options avancés de mon serveur cible.
Le serveur fonctionne puisque les liaisons sont opérationnelles, mais la vue des Status n'aime pas ce nouveau paramètre puisqu'elle affiche ceci :
Concernant l'accès à la console, le telnet tombe en TimeOut :
telnet 127.0.0.1 7505 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Operation timed outJ'ai pas l'impression de pouvoir trouver une alternative dans ce contexte.
-
C'est bien la ligne 'management ....'.
Il est judicieux d'insérer l'adresse LAN du pfSense si on veut l'interroger depuis une autre machine ... (si on tape 127.0.0.1 l'interface ne sera accessible qu'en local, forcément)
Depuis un telnet sur le port choisi, on commence par faire ? pour connaitre les commandes utiles, il ya des descriptions sur internet des commandes.
Toutefois, il y a une autre possibilité, mais elle n'est exploitable qu'en local : la commande 'status /var/log/openvpn/openvpn-status.log' remplit ledit fichier des infos obtenu par 'management'. Nul besoin de faire un telnet ou lire un socket, il suffit de lire le fichier et l'analyser ...
cf https://readthedocs.org/projects/openvpn-status/downloads/pdf/stable/
-
Super !
C'est exactement ce qu'il me faut.
Merci,