мониторинг openvpn тунелей



  • Есть пфсенс 2, на нем около 50 впн серверов (демонов) - каждый на своем порту, к ним подключаются клиенты - к каждому свой.
    в закладке - статус- опенвпн - я их красиво вижу, кто подключился а кто нет -  а есть возможность это видеть по snmp или ssh?
    как в консоли посмотреть этот стаус?



  • как получить в командной строке имя подключившегося клиента? как на скрине




  • ап… очень надо..
    нашел такой способ:
    ( echo status ; sleep 0.1 ; echo quit ) | nc -U /var/etc/openvpn/server2.sock
    перебор серверов (server2.sock) сделаю сам (так как надо отдельно мониторить)
    а вот вывода много получается, а надо только строку... с именем сертификата который подключен, а вывод примерно такой:

    INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
    OpenVPN CLIENT LIST
    Updated,Mon Oct 31 14:59:49 2011
    Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
    test,2.9.10.5:57517,6052121,54365645,Mon Oct 31 10:24:31 2011
    ROUTING TABLE
    Virtual Address,Common Name,Real Address,Last Ref
    18:46:17:18:63:ad,test,2.9.10.5:57517,Mon Oct 31 14:22:52 2011
    7c:c5:37🇩🇪53:7d,test,2.9.10.5:57517,Mon Oct 31 11:54:01 2011
    3c:74:37:5b:00:0b,test,2.9.10.5:57517,Mon Oct 31 14:52:16 2011
    94:63:d1:6b:be:c7,test,2.9.10.5:57517,Mon Oct 31 11:21:05 2011
    d8:b3:77:58:59:d3,test,2.9.10.5:57517,Mon Oct 31 14:43:28 2011
    14:5a:05:65:d5:c6,test,2.9.10.5:57517,Mon Oct 31 13:27:38 2011
    7c:61:93:3f:24:67,test,2.9.10.5:57517,Mon Oct 31 14:36:00 2011
    90:21:55:e5:d0:59,test,2.9.10.5:57517,Mon Oct 31 14:45:36 2011
    00:16:dc:6a:4f:be,test,2.9.10.5:57517,Mon Oct 31 14:59:32 2011
    78:47:1d:26:7e:e8,test,2.9.10.5:57517,Mon Oct 31 14:07:08 2011
    90:21:55:06:f8:1f,test,2.9.10.5:57517,Mon Oct 31 13:44:43 2011
    64:a7:69💿91:83,test,2.9.10.5:57517,Mon Oct 31 14:59:37 2011
    a8:e0:18:0c:84:6f,test,2.9.10.5:57517,Mon Oct 31 10:31:29 2011
    84:00:d2:25:b6:d2,test,2.9.10.5:57517,Mon Oct 31 14:41:28 2011
    64:a7:69:e8:ad:0d,test,2.9.10.5:57517,Mon Oct 31 14:54:15 2011
    e8:3e:b6:e5:4f:7e,test,2.9.10.5:57517,Mon Oct 31 14:42:04 2011
    98:03:d8:59:90:dc,test,2.9.10.5:57517,Mon Oct 31 14:51:34 2011
    cc:96:a0:43:57:a1,test,2.9.10.5:57517,Mon Oct 31 14:51:23 2011
    64:a7:69:f8:b9:a2,test,2.9.10.5:57517,Mon Oct 31 14:54:36 2011
    54:9b:12:9d:7c:6c,test,2.9.10.5:57517,Mon Oct 31 14:18:54 2011
    30:38:55:c4:35:8b,test,2.9.10.5:57517,Mon Oct 31 13:39:13 2011
    68:a3:c4:5a:82:d6,test,2.9.10.5:57517,Mon Oct 31 14:59:17 2011
    d8:b3:77:36:f6:f0,test,2.9.10.5:57517,Mon Oct 31 13:50:46 2011
    d8:b3:77:cf:f7:6f,test,2.9.10.5:57517,Mon Oct 31 13:32:28 2011
    58:1f:aa:80:8f:9c,test,2.9.10.5:57517,Mon Oct 31 14:07:48 2011
    7c:61:93:9a:58:5f,test,2.9.10.5:57517,Mon Oct 31 14:58:40 2011
    GLOBAL STATS
    Max bcast/mcast queue length,1
    END



  • @alexandrnew:

    Есть пфсенс 2, на нем около 50 впн серверов (демонов) - каждый на своем порту, к ним подключаются клиенты - к каждому свой.
    в закладке - статус- опенвпн - я их красиво вижу, кто подключился а кто нет -  а есть возможность это видеть по snmp или ssh?
    как в консоли посмотреть этот стаус?

    А в чем сакральный смысл иметь "около 50 впн серверов" ?
    1 OpenVPN сервер вполне справляется и с большим количеством клиентов.
    И в Dashboard все сразу удобно видно.




  • @StanislawK:

    А в чем сакральный смысл иметь "около 50 впн серверов" ?

    знаю :) но как говорится - так надо :) нюансы топологии.


Locked