Добрый день!Возник такой вопрос - как организовать учет трафика для openvpn по каждому юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn для всех юзеров создает одно сетевое устройство?
Спасибо!
> Добрый день!
> Возник такой вопрос - как организовать учет трафика для openvpn по каждому
> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn
> для всех юзеров создает одно сетевое устройство?У каждого свой IP.
>> Добрый день!
>> Возник такой вопрос - как организовать учет трафика для openvpn по каждому
>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn
>> для всех юзеров создает одно сетевое устройство?
> У каждого свой IP.Я вот например использую для учета трафика для pptp программу vnstat. Как с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик по ip, там нет. По крайней мере, я не увидел.
Или есть какое-то другое решение?
>>> Добрый день!
>>> Возник такой вопрос - как организовать учет трафика для openvpn по каждому
>>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn
>>> для всех юзеров создает одно сетевое устройство?
>> У каждого свой IP.
> Я вот например использую для учета трафика для pptp программу vnstat. Как
> с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик
> по ip, там нет. По крайней мере, я не увидел.
> Или есть какое-то другое решение?Я когда-то считал трафик, используя radius-плагин для OpenVPN + FreeRADIUS + MySQL
>>>> Добрый день!
>>>> Возник такой вопрос - как организовать учет трафика для openvpn по каждому
>>>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn
>>>> для всех юзеров создает одно сетевое устройство?
>>> У каждого свой IP.
>> Я вот например использую для учета трафика для pptp программу vnstat. Как
>> с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик
>> по ip, там нет. По крайней мере, я не увидел.
>> Или есть какое-то другое решение?
> Я когда-то считал трафик, используя radius-плагин для OpenVPN + FreeRADIUS + MySQLВ моем случае нужно как-то обойтись без радиус.. Так что такой вариант, к сожалению, не подойдет.
>[оверквотинг удален]
>>>>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn
>>>>> для всех юзеров создает одно сетевое устройство?
>>>> У каждого свой IP.
>>> Я вот например использую для учета трафика для pptp программу vnstat. Как
>>> с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик
>>> по ip, там нет. По крайней мере, я не увидел.
>>> Или есть какое-то другое решение?
>> Я когда-то считал трафик, используя radius-плагин для OpenVPN + FreeRADIUS + MySQL
> В моем случае нужно как-то обойтись без радиус.. Так что такой вариант,
> к сожалению, не подойдет.если IP адреса известны - считайте по iptables
можно написать несложный скрипт, который по крону будет проверять счетчики фаервола и принимать решение
> Добрый день!
> Возник такой вопрос - как организовать учет трафика для openvpn по каждому
> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn
> для всех юзеров создает одно сетевое устройство?
> Спасибо!Смотриим в сторону запуска скриптов при подключении клиентов и отключении. При запуске этих скриптов в качестве параметров окружения передаются такие данные как имя клиента, common_name, ip, и также там есть количество переданных и полученных байт. Я думаю скрипт написать не составит труда.
Искать в мане можно по
bytes_received
bytes_sent
>[оверквотинг удален]
>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn
>> для всех юзеров создает одно сетевое устройство?
>> Спасибо!
> Смотриим в сторону запуска скриптов при подключении клиентов и отключении. При запуске
> этих скриптов в качестве параметров окружения передаются такие данные как имя
> клиента, common_name, ip, и также там есть количество переданных и полученных
> байт. Я думаю скрипт написать не составит труда.
> Искать в мане можно по
> bytes_received
> bytes_sentСпасибо! Это решение подойдет.
>[оверквотинг удален]
>>> для всех юзеров создает одно сетевое устройство?
>>> Спасибо!
>> Смотриим в сторону запуска скриптов при подключении клиентов и отключении. При запуске
>> этих скриптов в качестве параметров окружения передаются такие данные как имя
>> клиента, common_name, ip, и также там есть количество переданных и полученных
>> байт. Я думаю скрипт написать не составит труда.
>> Искать в мане можно по
>> bytes_received
>> bytes_sent
> Спасибо! Это решение подойдет.если Вас не пугает, что клиент подключится, месяц провисит на соединении и скачает сверх лимита до последующего включения, то можно и так (или банально электричество отрубят и не учтется ничего). данные о трафике клиента должны сниматься периодически (с периодом нескольких минут) - иначе все это фуфло.
PS
для нормального учета трафика смотрите плагины Вашего VPN-сервера и все-таки поднимайте соответсвтвующий софт (RADIUS, DB, скрипты, etc). другой вариант - использование протокола Netflow - но там тоже без установки соотвествующего софта не обойтись.
>[оверквотинг удален]
>>> байт. Я думаю скрипт написать не составит труда.
>>> Искать в мане можно по
>>> bytes_received
>>> bytes_sent
>> Спасибо! Это решение подойдет.
> если Вас не пугает, что клиент подключится, месяц провисит на соединении и
> скачает сверх лимита до последующего включения, то можно и так (или
> банально электричество отрубят и не учтется ничего). данные о трафике клиента
> должны сниматься периодически (с периодом нескольких минут) - иначе все это
> фуфло.вроде openvpn status как раз и скидывает в лог эту статистику, так что можно по крону раз в 10 минут дергать
>[оверквотинг удален]
>>>> bytes_received
>>>> bytes_sent
>>> Спасибо! Это решение подойдет.
>> если Вас не пугает, что клиент подключится, месяц провисит на соединении и
>> скачает сверх лимита до последующего включения, то можно и так (или
>> банально электричество отрубят и не учтется ничего). данные о трафике клиента
>> должны сниматься периодически (с периодом нескольких минут) - иначе все это
>> фуфло.
> вроде openvpn status как раз и скидывает в лог эту статистику, так
> что можно по крону раз в 10 минут дергатьправильно - нахрена козе боян. вместо нормального сбора данных давайте парсить логи.
>[оверквотинг удален]
>>>>> bytes_sent
>>>> Спасибо! Это решение подойдет.
>>> если Вас не пугает, что клиент подключится, месяц провисит на соединении и
>>> скачает сверх лимита до последующего включения, то можно и так (или
>>> банально электричество отрубят и не учтется ничего). данные о трафике клиента
>>> должны сниматься периодически (с периодом нескольких минут) - иначе все это
>>> фуфло.
>> вроде openvpn status как раз и скидывает в лог эту статистику, так
>> что можно по крону раз в 10 минут дергать
> правильно - нахрена козе боян. вместо нормального сбора данных давайте парсить логи.действительно, всякие webalizer, awstats, lightsquid придумали слабаки. Нафига парсить логи, только хардкор :D
>[оверквотинг удален]
>>>> если Вас не пугает, что клиент подключится, месяц провисит на соединении и
>>>> скачает сверх лимита до последующего включения, то можно и так (или
>>>> банально электричество отрубят и не учтется ничего). данные о трафике клиента
>>>> должны сниматься периодически (с периодом нескольких минут) - иначе все это
>>>> фуфло.
>>> вроде openvpn status как раз и скидывает в лог эту статистику, так
>>> что можно по крону раз в 10 минут дергать
>> правильно - нахрена козе боян. вместо нормального сбора данных давайте парсить логи.
> действительно, всякие webalizer, awstats, lightsquid придумали слабаки. Нафига парсить
> логи, только хардкор :Dдавайте не будем). в том же webalizer много хороших плюшек, но для серьезного учета трафика клиентов он нихрена не годится. решение (в Ваших терминах) действительно - только хардкор.
PS
не на столько уж и хард по реадизации - весь софт есть (открытый) для решения таких задач.