Como visualizar usuários conectados para abrir o servidor vpn?

Deve haver um log de status que você pode ver para mostrar a você, o meu é, por exemplo:

cat /etc/openvpn/openvpn-status.log

EDITAR:

Como alternativa, adicionando o sinalizador --management IP port [pw-file]ou adicionando essa mesma diretiva ao seu server.conf, por exemplo:

management localhost 7505

Isso permitiria que você fizesse telnet para essa porta e oferecesse uma lista de comandos a serem executados:

telnet localhost 7505

help

Para completar a resposta do @sekrett :

killall -USR2 openvpn ; tail -f /var/log/syslog

Ele continuará funcionando, não é um kill "regular", apenas um pedido para imprimir algumas estatísticas.

As estatísticas exibidas são muito legíveis. Saída de amostra:

Oct 14 07:34:14 vpn2 openvpn[20959]: Updated,Fri Oct 14 07:34:14 2016
Oct 14 07:34:14 vpn2 openvpn[20959]: Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Oct 14 07:26:26 vpn2 openvpn[20959]:
10.8.0.132,hostname1,213.219.XXX.XXX:63765,Fri Oct 14 07:25:01 2016
Oct 14 07:26:26 vpn2 openvpn[20959]:
10.8.0.242,hostname2,213.219.XXX.XXX:62416,Sun Sep 25 03:49:19 2016

Eu mesmo tive a mesma necessidade e a solução mais fácil que descobri foi usar o telnet mencionado para conectar-se à interface de gerenciamento (você terá que adicionar: management localhost 6666 , no arquivo de configuração do servidor).

Para obter o número exato de cliente, você pode fazer:

• telnet localhost 6666
• status

Então você terá muitos logs:

10.9.10.11,test-docker,52.58.48.98:56859,Wed May  4 09:37:34 2016
10.9.7.45,test-docker,52.58.156.80:38774,Wed May  4 09:36:59 2016
10.9.1.103,test-docker,52.58.161.230:52201,Wed May  4 09:35:47 2016
GLOBAL STATS
Max bcast/mcast queue length,0
END
>CLIENT:ESTABLISHED,19845
>CLIENT:ENV,n_clients=19361
>CLIENT:ENV,time_unix=1462357164

• procure => >CLIENT:ENV,n_clients=19361

No meu caso, como tenho um número muito grande de clientes, usar o arquivo de log definitivamente não é muito prático.

Eu gerencio os servidores OpenVPN da nossa empresa e a maneira como vejo as conexões ativas é assim,

adicione a /etc/openvpn/server.conf

management 127.0.0.1 5555

reinicie o servidor openvpn

systemctl restart [email protected]

adicione um pacote OpenVPN Monitor Python - isso será executado por meio de um servidor Web Gunicorn e mostrará conexões ativas,

mkdir /opt/openvpn-monitor

crie um env virtual (não obrigatório, mas uma boa prática com pacotes py)

cd /opt/openvpn-monitor
virtualenv venv
source venv/bin/activate

instale os pacotes necessários

pip install openvpn-monitor gunicorn

adicionar um arquivo de configuração do Monitor

vi /opt/openvpn-monitor/openvpn-monitor.conf

[openvpn-monitor]
site=your-openvpn-site
#logo=logo.jpg
#latitude=40.72
#longitude=-74
maps=True
geoip_data=/var/lib/GeoIP/GeoLite2-City.mmdb
datetime_format=%d/%m/%Y %H:%M:%S

[VPN1]
host=localhost
port=
name=Your VPN Server Name
show_disconnect=False

inicie o servidor web que mostrará as conexões ativas,

gunicorn openvpn-monitor -b 0.0.0.0:80 --name openvpn-monitor --daemon

Para parar de monitorar

pkill gunicorn 

para ver as conexões ativas, acesse o IP público do seu servidor VPN

http://<ip of openvpn server>

certifique-se de configurar o firewall adequado para a porta 80, lista branca apenas IPs de entrada confiáveis

Você também pode enviar o sinal usr2 para o processo openvpn para fazê-lo gravar informações estatísticas no syslog. Isso é seguro, você não precisa reiniciar caso não tenha habilitado a interface de gerenciamento antes.

Basta usar sacli com o seguinte comando. Isso listará os clientes VPN conectados.

/usr/local/openvpn_as/scripts/sacli VPNSummary
{
"n_clients": 15
}

Para ver todos os IPs use esta opção. ./sacli VPNStatus

Eu fiz um pequeno script que pode fazer uma verificação única ou ser configurado para manter o monitoramento com intervalos especificados.

Eu acho que isso é melhor do que monitorar o /etc/openvpn/openvpn-status.log, pois isso é muito lento para atualizar. Talvez haja uma maneira de ajustar os intervalls em algumas configurações, MAS, às vezes, só preciso monitorar as conexões vpn. Não 24/7. Também é um log bastante confuso.

Este script está no servidor OpenVPN. Testado apenas no Ubuntu 20.04

Uma vez executado, basta fazer:

./ovpn-activity.sh

Para continuar monitorando com um intervalo de 20 segundos:

./ovpn-activity.sh view 20

Salve isso no arquivo .sh (exemplo forno-activity.sh):

Certifique-se de alterar a sub-rede VPN para corresponder à sua.

#!/bin/bash

SCRIPT_DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" &> /dev/null && pwd )"

# MODIFY this to match your network
vpn_network="0.0.0.0/24"

####### FUNCTIONS ########

act_check () {
sudo echo "looking for active clients"
#Look for Virtual IPs that are online and save them.
activeIPs=$(fping -ag "$vpn_network")
i=0
for ip in $activeIPs; do
        if [[ $i -eq 0 ]]
        then
                i=$i+1
                continue
        fi

        echo " -- Active --"
        echo "| "$(sudo grep '/.*Learn: '$ip /var/log/openvpn.log | head -1 | sed 's/\/.*$//')
        echo "| ip: $ip"
        echo " ------------"
        echo " "
done
}

##########################


if [ "$1" = "view" ] ; then
    echo "view is set"
    if [ -z "$2" ] ; then
        watch "$SCRIPT_DIR""/ovpn-activity"
    else
    watch -n $2  "$SCRIPT_DIR""/ovpn-activity"
    fi
else
    act_check
fi


exit 0

Sem dúvida, há espaço para melhorias, mas não sou um gênio do script. Eu precisava ver quando os colegas estavam usando a VPN para que eu pudesse ver se era seguro reiniciar o servidor. E se sim, eu poderia ver quem estava online e ligar para eles para perguntar se podia reiniciar sem interromper o trabalho.

Ei @perfecto25 Eu segui seus passos para hospedar o monitor OpenVPN, está funcionando, mas agora estou curioso para adicionar mais uma camada de segurança em cima dele.

Existe uma maneira de adicionar autenticação de usuário à ferramenta de monitoramento OpenVPN hospedada no gunicorn, pois contém informações de usuários vulneráveis?