4 069
contributi
Debian come server VPN: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Registrare i LOG delle connessioni instaurate e concluse
| Riga 393: | Riga 393: | ||
== Registrare i LOG delle connessioni instaurate e concluse == | == Registrare i LOG delle connessioni instaurate e concluse == | ||
Può essere utile avere dei file di log esaustivi su quante connessioni siano state aperte, da quali client, a quali ore. | |||
A tale scopo si può modificare il file di configurazione <code>/etc/openvpn/openvpn.conf</code> ed aggiungere le righe: | |||
<pre> | |||
script-security 2 | |||
client-connect ./client-connect.sh | |||
client-disconnect ./client-disconnect.sh | |||
</pre> | |||
Ora creiamo i due files <code>/etc/openvpn/client-connect.sh</code> e <code>/etc/openvpn/client-disconnect.sh</code>, di contenuto: | |||
# '''/etc/openvpn/client-connect.sh''': | |||
<pre> | |||
#!/bin/bash | |||
# This is an openvpn connect script that log users connection | |||
# ${ifconfig_pool_remote_ip} is IP/Subnet/MAC | |||
# ${common_name} is certificate's common name | |||
# | |||
test -f /var/log/openvpn/conn.log || touch /var/log/openvpn/conn.log | |||
echo "`date` - connect - CN: ${common_name} has IP: ${ifconfig_pool_remote_ip}" >> /var/log/openvpn/conn.log | |||
</pre> | |||
# '''/etc/openvpn/client-disconnect.sh''': | |||
<pre> | |||
#!/bin/bash | |||
# This is an openvpn disconnect script that log user | |||
# ${ifconfig_pool_remote_ip} is IP/Subnet/MAC | |||
# ${common_name} is certificate's common name | |||
# | |||
test -f /var/log/openvpn/conn.log || touch /var/log/openvpn/conn.log | |||
echo "`date` - disconnect - CN: ${common_name} from IP ${ifconfig_pool_remote_ip}" >> /var/log/openvpn/conn.log | |||
</pre> | |||
Creiamo la directory dei log: | |||
<pre> | |||
# mkdir /var/log/openvpn | |||
# touch /var/log/openvpn/conn.log | |||
</pre> | |||
e riavviamo il servizio openVPN con il classico: | |||
<pre> | |||
/etc/init.d/openvpn restart | |||
</pre> | |||
I logs di connessione/disconnessione verranno ora inseriti nel file <code>/var/log/openvpn/conn.log /code>. | |||
<br/><br/> | <br/><br/> | ||