форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"Учет трафика в openvpn"	+/–
Сообщение от dvital (ok) on 24-Июн-13, 09:48
Добрый день! Возник такой вопрос - как организовать учет трафика для openvpn по каждому юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn для всех юзеров создает одно сетевое устройство? Спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Учет трафика в openvpn"	+/–
Сообщение от PavelR (ok) on 24-Июн-13, 10:04
> Добрый день! > Возник такой вопрос - как организовать учет трафика для openvpn по каждому > юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn > для всех юзеров создает одно сетевое устройство? У каждого свой IP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Учет трафика в openvpn"	+/–
	Сообщение от dvital (ok) on 24-Июн-13, 10:08
	>> Добрый день! >> Возник такой вопрос - как организовать учет трафика для openvpn по каждому >> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn >> для всех юзеров создает одно сетевое устройство? > У каждого свой IP. Я вот например использую для учета трафика для pptp программу vnstat. Как с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик по ip, там нет. По крайней мере, я не увидел. Или есть какое-то другое решение?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Учет трафика в openvpn"	+/–
	Сообщение от orangeant (ok) on 24-Июн-13, 10:13
	>>> Добрый день! >>> Возник такой вопрос - как организовать учет трафика для openvpn по каждому >>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn >>> для всех юзеров создает одно сетевое устройство? >> У каждого свой IP. > Я вот например использую для учета трафика для pptp программу vnstat. Как > с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик > по ip, там нет. По крайней мере, я не увидел. > Или есть какое-то другое решение? Я когда-то считал трафик, используя radius-плагин для OpenVPN + FreeRADIUS + MySQL
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Учет трафика в openvpn"	+/–
	Сообщение от dvital (ok) on 24-Июн-13, 10:34
	>>>> Добрый день! >>>> Возник такой вопрос - как организовать учет трафика для openvpn по каждому >>>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn >>>> для всех юзеров создает одно сетевое устройство? >>> У каждого свой IP. >> Я вот например использую для учета трафика для pptp программу vnstat. Как >> с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик >> по ip, там нет. По крайней мере, я не увидел. >> Или есть какое-то другое решение? > Я когда-то считал трафик, используя radius-плагин для OpenVPN + FreeRADIUS + MySQL В моем случае нужно как-то обойтись без радиус.. Так что такой вариант, к сожалению, не подойдет.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Учет трафика в openvpn"	+/–
	Сообщение от rusadmin (ok) on 24-Июн-13, 11:54
	>[оверквотинг удален] >>>>> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn >>>>> для всех юзеров создает одно сетевое устройство? >>>> У каждого свой IP. >>> Я вот например использую для учета трафика для pptp программу vnstat. Как >>> с ее помощью организовать учет для openvpn? Настроек, которые фильтровали трафик >>> по ip, там нет. По крайней мере, я не увидел. >>> Или есть какое-то другое решение? >> Я когда-то считал трафик, используя radius-плагин для OpenVPN + FreeRADIUS + MySQL > В моем случае нужно как-то обойтись без радиус.. Так что такой вариант, > к сожалению, не подойдет. если IP адреса известны - считайте по iptables можно написать несложный скрипт, который по крону будет проверять счетчики фаервола и принимать решение
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Учет трафика в openvpn"	+/–
Сообщение от McLeod095 (ok) on 24-Июн-13, 15:36
> Добрый день! > Возник такой вопрос - как организовать учет трафика для openvpn по каждому > юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn > для всех юзеров создает одно сетевое устройство? > Спасибо! Смотриим в сторону запуска скриптов при подключении клиентов и отключении. При запуске этих скриптов в качестве параметров окружения передаются такие данные как имя клиента, common_name, ip, и также там есть количество переданных и полученных байт. Я думаю скрипт написать не составит труда. Искать в мане можно по bytes_received bytes_sent
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Учет трафика в openvpn"	+/–
	Сообщение от dvital (ok) on 25-Июн-13, 07:44
	>[оверквотинг удален] >> юзеру отдельно. И возможно ли в принципе такое сделать ведь openvpn >> для всех юзеров создает одно сетевое устройство? >> Спасибо! > Смотриим в сторону запуска скриптов при подключении клиентов и отключении. При запуске > этих скриптов в качестве параметров окружения передаются такие данные как имя > клиента, common_name, ip, и также там есть количество переданных и полученных > байт. Я думаю скрипт написать не составит труда. > Искать в мане можно по > bytes_received > bytes_sent Спасибо! Это решение подойдет.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Учет трафика в openvpn"	+/–
	Сообщение от LSTemp (ok) on 26-Июн-13, 22:59
	>[оверквотинг удален] >>> для всех юзеров создает одно сетевое устройство? >>> Спасибо! >> Смотриим в сторону запуска скриптов при подключении клиентов и отключении. При запуске >> этих скриптов в качестве параметров окружения передаются такие данные как имя >> клиента, common_name, ip, и также там есть количество переданных и полученных >> байт. Я думаю скрипт написать не составит труда. >> Искать в мане можно по >> bytes_received >> bytes_sent > Спасибо! Это решение подойдет. если Вас не пугает, что клиент подключится, месяц провисит на соединении и скачает сверх лимита до последующего включения, то можно и так (или банально электричество отрубят и не учтется ничего). данные о трафике клиента должны сниматься периодически (с периодом нескольких минут) - иначе все это фуфло. PS для нормального учета трафика смотрите плагины Вашего VPN-сервера и все-таки поднимайте соответсвтвующий софт (RADIUS, DB, скрипты, etc). другой вариант - использование протокола Netflow - но там тоже без установки соотвествующего софта не обойтись.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Учет трафика в openvpn"	+/–
	Сообщение от ALex_hha (ok) on 27-Июн-13, 01:28
	>[оверквотинг удален] >>> байт. Я думаю скрипт написать не составит труда. >>> Искать в мане можно по >>> bytes_received >>> bytes_sent >> Спасибо! Это решение подойдет. > если Вас не пугает, что клиент подключится, месяц провисит на соединении и > скачает сверх лимита до последующего включения, то можно и так (или > банально электричество отрубят и не учтется ничего). данные о трафике клиента > должны сниматься периодически (с периодом нескольких минут) - иначе все это > фуфло. вроде openvpn status как раз и скидывает в лог эту статистику, так что можно по крону раз в 10 минут дергать
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Учет трафика в openvpn"	+/–
	Сообщение от LSTemp (ok) on 03-Июл-13, 05:09
	>[оверквотинг удален] >>>> bytes_received >>>> bytes_sent >>> Спасибо! Это решение подойдет. >> если Вас не пугает, что клиент подключится, месяц провисит на соединении и >> скачает сверх лимита до последующего включения, то можно и так (или >> банально электричество отрубят и не учтется ничего). данные о трафике клиента >> должны сниматься периодически (с периодом нескольких минут) - иначе все это >> фуфло. > вроде openvpn status как раз и скидывает в лог эту статистику, так > что можно по крону раз в 10 минут дергать правильно - нахрена козе боян. вместо нормального сбора данных давайте парсить логи.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Учет трафика в openvpn"	+/–
	Сообщение от ALex_hha (ok) on 03-Июл-13, 12:55
	>[оверквотинг удален] >>>>> bytes_sent >>>> Спасибо! Это решение подойдет. >>> если Вас не пугает, что клиент подключится, месяц провисит на соединении и >>> скачает сверх лимита до последующего включения, то можно и так (или >>> банально электричество отрубят и не учтется ничего). данные о трафике клиента >>> должны сниматься периодически (с периодом нескольких минут) - иначе все это >>> фуфло. >> вроде openvpn status как раз и скидывает в лог эту статистику, так >> что можно по крону раз в 10 минут дергать > правильно - нахрена козе боян. вместо нормального сбора данных давайте парсить логи. действительно, всякие webalizer, awstats, lightsquid придумали слабаки. Нафига парсить логи, только хардкор :D
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Учет трафика в openvpn"	+/–
	Сообщение от LSTemp (ok) on 10-Июл-13, 20:31
	>[оверквотинг удален] >>>> если Вас не пугает, что клиент подключится, месяц провисит на соединении и >>>> скачает сверх лимита до последующего включения, то можно и так (или >>>> банально электричество отрубят и не учтется ничего). данные о трафике клиента >>>> должны сниматься периодически (с периодом нескольких минут) - иначе все это >>>> фуфло. >>> вроде openvpn status как раз и скидывает в лог эту статистику, так >>> что можно по крону раз в 10 минут дергать >> правильно - нахрена козе боян. вместо нормального сбора данных давайте парсить логи. > действительно, всякие webalizer, awstats, lightsquid придумали слабаки. Нафига парсить > логи, только хардкор :D давайте не будем). в том же webalizer много хороших плюшек, но для серьезного учета трафика клиентов он нихрена не годится. решение (в Ваших терминах) действительно - только хардкор. PS не на столько уж и хард по реадизации - весь софт есть (открытый) для решения таких задач.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема