report OpenVpn
-
salve,
è possibile creare un report giornaliero delle connessioni OpenVpn, con nome utente, traffico, ecc .....?
utilizzando software esterni?
grazie -
ntopng , darkstats, bandwidthd, sono disponibili come pacchetti aggiuntivi, prova a vedere quello che meglio fa al caso tuo
-
@kiokoman
prima di installare uno dei pacchetti suggeriti sull'appliance di produzione, non avendo altri PFsense di test mi sapete dire cortesemente quale può creare un report giornaliero tipo questo: -
mi spiace, non ho idea, di specifico per openvpn non credo ci sia nulla. non li uso personalmente anche se li ho provati per un po, ntopng è pesantuccio ma ha la funzione per esportare i dati in formato json e possibilità di filtrare per singolo indirizzo ip/indirizzi locali/indirizzi esterni, darkstat non ha funzioni di esportazione da quel che mi ricordo. forse se chiedi nel forum inglese ti sanno aiutare
-
c'è uno script sul forum inglese per inviare via email il log delle connessioni / disconnessioni openvpn
https://forum.netgate.com/topic/151351/email-notification-openvpn-client-connect-common-nameinvece di inviare un messaggio, puoi scrivere quei dati su un file di testo; e poi analizzarlo estraendo i dati di connessione per utente su base giornaliera
-
Ciao,
Per avere il nome dell'utente che si connette e disconnette devi aumentare il livello di logging.
Io invio i log ad un server syslog e poi da lì estraggo i dati per le statistiche.
Ciao Fabio -
Dimenticavo, nessuno dei pacchetti ti dà statistiche storiche sulle connessioni vpn
Ciao Fabio -
Mi pare che, anche col livello di logging standard, lo script riesca a estrarre il nome dell'utente.
Il syslog server è un'opzione, ma non è sempre disponibile.Lo storico delle connessioni si ottiene salvando i dati sul documento di testo interno a pfsense.
Volendo, allo script di connessione/disconnessione openvpn, si può affiancare uno script che registri dati su base temporale (sempre su file di testo); così si potrebbe anche avere lo storico per giorno/ora del traffico effettuato sulla vpn da ogni utente.