Debian come server VPN: differenze tra le versioni

Riga 393: Riga 393:


== Registrare i LOG delle connessioni instaurate e concluse ==  
== Registrare i LOG delle connessioni instaurate e concluse ==  
Può essere utile avere dei file di log esaustivi su quante connessioni siano state aperte, da quali client, a quali ore.
A tale scopo si può modificare il file di configurazione <code>/etc/openvpn/openvpn.conf</code> ed aggiungere le righe:
<pre>
script-security 2
client-connect ./client-connect.sh
client-disconnect ./client-disconnect.sh
</pre>
Ora creiamo i due files <code>/etc/openvpn/client-connect.sh</code> e <code>/etc/openvpn/client-disconnect.sh</code>, di contenuto:
# '''/etc/openvpn/client-connect.sh''':
<pre>
#!/bin/bash
# This is an openvpn connect script that log users connection
# ${ifconfig_pool_remote_ip} is IP/Subnet/MAC
# ${common_name} is certificate's common name
#
test -f /var/log/openvpn/conn.log || touch /var/log/openvpn/conn.log
echo "`date` - connect - CN: ${common_name} has IP: ${ifconfig_pool_remote_ip}" >> /var/log/openvpn/conn.log
</pre>
# '''/etc/openvpn/client-disconnect.sh''':
<pre>
#!/bin/bash
# This is an openvpn disconnect script that log user
# ${ifconfig_pool_remote_ip} is IP/Subnet/MAC
# ${common_name} is certificate's common name
#
test -f /var/log/openvpn/conn.log || touch /var/log/openvpn/conn.log
echo "`date` - disconnect - CN: ${common_name} from IP ${ifconfig_pool_remote_ip}" >> /var/log/openvpn/conn.log
</pre>
Creiamo la directory dei log:
<pre>
# mkdir /var/log/openvpn
# touch /var/log/openvpn/conn.log
</pre>
e riavviamo il servizio openVPN con il classico:
<pre>
/etc/init.d/openvpn restart
</pre>
I logs di connessione/disconnessione verranno ora inseriti nel file <code>/var/log/openvpn/conn.log /code>.
<br/><br/>
<br/><br/>