Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Récupérer les seuils de données envoyés sur le VPN.

    Scheduled Pinned Locked Moved Français
    6 Posts 2 Posters 722 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      LLFT
      last edited by

      Bonjour,

      J'ai une session OpenVPN qui fonctionne très bien mais qui consomme plus qu'elle ne devrait. J'aimerais surveiller sa montée en charge et à quel moment de la journée cela ce produit.

      Comme il ne semble pas y'avoir de BDD sur pfSense 2.4.5, est-il possible de lire les données présentées dans Status / OpenVPN dans la colonne "Bytes Sents" via un script maison qui capitaliserait ça ?

      Merci pour votre aide

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Là, on voit l'intérêt de connaitre et de lire la doc d'un produit ... plutôt que clicker sur une interface web ...

        Je n'ai plus de pfSense sous la main car j'ai changé les firewall des différents sites de mon entreprise (pour un produit commercial). Cependant j'ai gardé l'idée d'OpenVpn comme serveur de VPN (j'ai même gardé les certificats de la pki que j'avais créé).

        Du coup, j'ai des serveurs Linux (Debian) avec OpenVPN installé et configuré comme 'serveur'. J'ai donc du lire la doc d'OpenVpn pour ajuster exactement chaque fichier de conf.

        Et il existe une commande à insérer dans la conf (serveur) qui ajoute une interface 'telnet' donnant des infos temps réel (non présentes dans les logs) : il existe plusieurs scripts interrogeant cette interface tel 'openvpnmonitor'. La ligne est 'status monitor', et le script (sous python avec wscgi) n'est pas très long (ni très compliqué à lire) pour extraire et visualiser les données.

        (Inspiré par ce script et ... contraint par le confinement, j'ai écrit une tache cron qui récupère les données pour les écrire dans une bdd mysql, et un script php pour visualiser, en web, le contenu de la bdd. J'ai donc les stats d'utilisation du vpn par simple export csv de la bdd ou copier/coller depuis mon interface web.)

        J'ignore si l'ajout de la ligne de conf est possible et opérationnelle sur pfSense ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 1
        • L
          LLFT
          last edited by

          Merci je vais regarder ça !

          1 Reply Last reply Reply Quote 0
          • L
            LLFT
            last edited by LLFT

            Bon ! A priori ça ne fonctionne pas avec pfSense.

            J'ai rajouté la ligne "management 127.0.0.1 7505" dans les options avancés de mon serveur cible.
            Le serveur fonctionne puisque les liaisons sont opérationnelles, mais la vue des Status n'aime pas ce nouveau paramètre puisqu'elle affiche ceci :

            f66ab1ab-347a-4e67-a343-95f6bb824673-image.png

            Concernant l'accès à la console, le telnet tombe en TimeOut :

            telnet 127.0.0.1 7505
            Trying 127.0.0.1...
            telnet: connect to address 127.0.0.1: Operation timed out
            

            J'ai pas l'impression de pouvoir trouver une alternative dans ce contexte.

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by jdh

              C'est bien la ligne 'management ....'.

              Il est judicieux d'insérer l'adresse LAN du pfSense si on veut l'interroger depuis une autre machine ... (si on tape 127.0.0.1 l'interface ne sera accessible qu'en local, forcément)

              Depuis un telnet sur le port choisi, on commence par faire ? pour connaitre les commandes utiles, il ya des descriptions sur internet des commandes.

              Toutefois, il y a une autre possibilité, mais elle n'est exploitable qu'en local : la commande 'status /var/log/openvpn/openvpn-status.log' remplit ledit fichier des infos obtenu par 'management'. Nul besoin de faire un telnet ou lire un socket, il suffit de lire le fichier et l'analyser ...

              cf https://readthedocs.org/projects/openvpn-status/downloads/pdf/stable/

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • L
                LLFT
                last edited by

                Super !
                C'est exactement ce qu'il me faut.
                Merci,

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.