ভিপিএন সার্ভার খোলার জন্য সংযুক্ত ব্যবহারকারীরা কীভাবে দেখবেন?

আমি জ্যাঙ্গো কাঠামো সহ ওপেনভিপিএন ব্যবহারকারীদের পরিচালনার জন্য একটি ওয়েবসাইট বিকাশ করছি। তবে আমার জানা দরকার যে ওপেনভিপিএন থেকে সক্রিয় ব্যবহারকারীদের নিষ্কাশন করার কোনও উপায় আছে? আমার সার্ভারটি উবুন্টু 12.04 চলছে।

স্ট্যাটাস লগ থাকা উচিত যা আপনি দেখানোর জন্য দেখতে পারেন, আমার জন্য, পরীক্ষার জন্য:

cat /etc/openvpn/openvpn-status.log

সম্পাদনা করুন:

বিকল্প হিসাবে, পতাকা যুক্ত করা --management IP port [pw-file]বা আপনার একই নির্দেশনা যুক্ত করুন server.conf, উদাহরণস্বরূপ:

management localhost 7505

এটি আপনাকে সেই বন্দরে টেলনেট করার অনুমতি দেয় এবং আপনাকে চালানোর জন্য আদেশের একটি তালিকা সরবরাহ করে:

telnet localhost 7505

help

@ সেক্রেট উত্তরটি সম্পূর্ণ করতে :

killall -USR2 openvpn ; tail -f /var/log/syslog

এটি চলতে থাকবে, এটি "নিয়মিত" হত্যা নয়, কিছু পরিসংখ্যান মুদ্রণের অনুরোধ।

প্রদর্শিত পরিসংখ্যান খুব পঠনযোগ্য। নমুনা আউটপুট:

Oct 14 07:34:14 vpn2 openvpn[20959]: Updated,Fri Oct 14 07:34:14 2016
Oct 14 07:34:14 vpn2 openvpn[20959]: Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Oct 14 07:26:26 vpn2 openvpn[20959]:
10.8.0.132,hostname1,213.219.XXX.XXX:63765,Fri Oct 14 07:25:01 2016
Oct 14 07:26:26 vpn2 openvpn[20959]:
10.8.0.242,hostname2,213.219.XXX.XXX:62416,Sun Sep 25 03:49:19 2016

আমি নিজেই একই চাহিদা পেয়েছি এবং সবচেয়ে সহজ সমাধানটি আমি খুঁজে পেয়েছি হ'ল ম্যানেজমেন্ট ইন্টারফেসের সাথে সংযোগ স্থাপনের জন্য উল্লিখিত টেলনেট হিসাবে ব্যবহার করা (আপনাকে যুক্ত করতে হবে: সার্ভার কনফিগারেশন ফাইলে ম্যানেজমেন্ট লোকালহোস্ট 6666 )।

ক্লায়েন্টের সঠিক নম্বর পেতে আপনি যা করতে পারেন:

• টেলনেট লোকালহোস্ট 6666
• অবস্থা

তারপরে আপনি প্রচুর লগ পাবেন:

10.9.10.11,test-docker,52.58.48.98:56859,Wed May  4 09:37:34 2016
10.9.7.45,test-docker,52.58.156.80:38774,Wed May  4 09:36:59 2016
10.9.1.103,test-docker,52.58.161.230:52201,Wed May  4 09:35:47 2016
GLOBAL STATS
Max bcast/mcast queue length,0
END
>CLIENT:ESTABLISHED,19845
>CLIENT:ENV,n_clients=19361
>CLIENT:ENV,time_unix=1462357164

• =>> ক্লায়েন্টের জন্য দেখুন: ENV, n_clients = 19361

আমার ক্ষেত্রে যেহেতু আমার কাছে প্রচুর ক্লায়েন্ট রয়েছে, লগ ফাইলটি ব্যবহার করা অবশ্যই খুব বেশি ব্যবহারিক নয়।

আপনি ইউএসআর সিগন্যালটি ওপেনভিপিএন প্রক্রিয়াতে প্রেরণ করতে পারেন যাতে এটি সিস্টেলে পরিসংখ্যান সম্পর্কিত তথ্য লিখতে পারে। এটি নিরাপদ, আপনি যদি পূর্বে ম্যানেজমেন্ট ইন্টারফেস সক্ষম না করে থাকেন তবে আপনাকে পুনরায় বুট করার দরকার নেই।

আমি আমাদের কোম্পানির ওপেনভিপিএন সার্ভারগুলি পরিচালনা করি এবং যেভাবে সক্রিয় সংযোগগুলি দেখি তা এই রকম,

/etc/openvpn/server.conf এ যুক্ত করুন

management 127.0.0.1 5555

ওপেনভিএনএন সার্ভার পুনরায় চালু করুন

systemctl restart openvpn@server.service

একটি ওপেনভিপিএন মনিটর পাইথন প্যাকেজ যুক্ত করুন - এটি গুনিকর্ন ওয়েব সার্ভারের মাধ্যমে চলবে এবং সক্রিয় সংযোগগুলি দেখায়,

mkdir /opt/openvpn-monitor

ভার্চুয়াল এনভিভি তৈরি করুন (পাই প্যাকেজগুলির সাথে প্রয়োজনীয় নয় তবে ভাল অনুশীলন)

cd /opt/openvpn-monitor
virtualenv venv
source venv/bin/activate

প্রয়োজনীয় প্যাকেজ ইনস্টল করুন

pip install openvpn-monitor gunicorn

একটি মনিটরের কনফিগারেশন ফাইল যুক্ত করুন

vi /opt/openvpn-monitor/openvpn-monitor.conf

[openvpn-monitor]
site=your-openvpn-site
#logo=logo.jpg
#latitude=40.72
#longitude=-74
maps=True
geoip_data=/var/lib/GeoIP/GeoLite2-City.mmdb
datetime_format=%d/%m/%Y %H:%M:%S

[VPN1]
host=localhost
port=
name=Your VPN Server Name
show_disconnect=False

সক্রিয় সংযোগগুলি প্রদর্শন করবে এমন ওয়েব সার্ভার শুরু করুন,

gunicorn openvpn-monitor -b 0.0.0.0:80 --name openvpn-monitor --daemon

মনিটর বন্ধ করতে

pkill gunicorn 

সক্রিয় সংযোগগুলি দেখতে, আপনার ভিপিএন সার্ভারের সর্বজনীন আইপিতে যান

http://<ip of openvpn server>

80 পোর্টের জন্য যথাযথ ফায়ারওয়াল কনফিগার করার বিষয়টি নিশ্চিত করুন, কেবলমাত্র বিশ্বস্ত ইনবাউন্ড আইপি wh

নিম্নলিখিত কমান্ড সহ স্যাকলি ব্যবহার করুন। এটি সংযুক্ত ভিপিএন ক্লায়েন্টদের তালিকাবদ্ধ করবে।

/usr/local/openvpn_as/scripts/sacli VPNSummary
{
"n_clients": 15
}

সমস্ত আইপি দেখতে এই বিকল্পটি ব্যবহার করুন। ./sacli ভিপিএনএসটাটাস