OPENVPN记录流量使用

ika · 发表于 2010-5-25 16:51:15

看到有人在问怎么限制openvpn的流量，这里是我自己正在用的记录openpvn流量的方法，以下方法只能做记录，并不能做到限制
若要限制总流量，可以考虑加上数据库或者是用其他方法进行统计

server.conf里加入[ol]

client-connect /etc/openvpn/connect.sh

client-disconnect /etc/openvpn/disconnect.sh[/ol]复制代码connect.sh[ol]

#!/bin/bash

day=`date +%F`

if [ -f /var/log/openvpn/$day ];then

echo "`date '+%F %H:%M:%S'` User $common_name $trusted_ip logged in" >>/var/log/openvpn/$day

else

touch /var/log/openvpn/$day

echo "`date '+%F %H:%M:%S'` User $common_name $trusted_ip logged in" >>/var/log/openvpn/$day

fi[/ol]复制代码disconnect.sh[ol]

#!/bin/bash

day=`date +%F`

if [ -f /var/log/openvpn/$day ];then

echo "`date '+%F %H:%M:%S'` User $common_name $trusted_ip logged off | Bytes received: $bytes_received | Bytes sent: $bytes_sent" >>/var/log/openvpn/$day

else

touch /var/log/openvpn/$day

echo "`date '+%F %H:%M:%S'` User $common_name $trusted_ip logged off | Bytes received: $bytes_received | Bytes sent: $bytes_sent" >>/var/log/openvpn/$day

fi[/ol]复制代码给/var/log/openvpn目录加上666的权限

每次vpn连接和断开后都会在/var/log/openvpn目录下以当前日期为名的文件（如2010-05-25）里留下记录（断开后的记录可能稍有最多几分钟的延迟）
记录的内容如：
2010-05-25 12:12:12 User XX 123.123.123.123 logged off | Bytes received: 12345 | Bytes sent: 54321
2010-05-25 12:12:12 User XX 123.123.123.123 logged in

存在的缺陷：
如果用户一直不断开连接，所用去的流量就无法被统计，不知是否有人有更好的解决方案。

[ 本帖最后由 ika 于 2010-5-25 16:55 编辑 ]

outshine · 发表于 2010-5-25 16:52:00

我试试

GoTop · 发表于 2010-5-25 17:00:21

那pptpd呢?

有没有记录的方法?

ninjai · 发表于 2010-5-25 18:14:51

pptpd-->freeradius

hidaigou · 发表于 2010-5-25 18:55:51

radius系搞定一切。

GoTop · 发表于 2010-5-25 21:23:59

用radius搞定。
不过用脚本的方法也不错，支持。

netroby · 发表于 2010-5-25 21:30:26

原帖由 ninjai 于 2010-5-25 18:14 发表

pptpd-->freeradius

研究好freeradius

那不是可以买vpn啦?

outshine · 发表于 2010-5-25 22:11:44

卖VPN?

		自动登录	找回密码
密码			立即注册