s
Size: a a a
2020 May 28
АК
если кину свой конфиг можете сравнить со своим?
АК
разобрался
АК
не те сертификаты копировал
AS
Всем привет. Ребята. Для удаленной работы пользователей у нас на предприятии поднят OpenVPN на Pfseanse. Стала задача контроля сотрудников. Кто и когда подключался. (присутствовал на работе). Как мониторить, где смотреть лог конектов пользователь на сервере и какие средства использовать для визуального мониторинга конектов?
АК
Щас другая ошибка:
Thu May 28 09:17:05 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu May 28 09:17:05 2020 TLS Error: TLS handshake failed
Thu May 28 09:17:05 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu May 28 09:17:05 2020 TLS Error: TLS handshake failed
s
Админ Кот
Щас другая ошибка:
Thu May 28 09:17:05 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu May 28 09:17:05 2020 TLS Error: TLS handshake failed
Thu May 28 09:17:05 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu May 28 09:17:05 2020 TLS Error: TLS handshake failed
смотри совпадение версий, если там у тебя p2p, то может на psk уйти, там только 1 файл с ключем
s
Всем привет. Ребята. Для удаленной работы пользователей у нас на предприятии поднят OpenVPN на Pfseanse. Стала задача контроля сотрудников. Кто и когда подключался. (присутствовал на работе). Как мониторить, где смотреть лог конектов пользователь на сервере и какие средства использовать для визуального мониторинга конектов?
не заню как в pfsense, а так я бы мониторил /run/openvpn*, лог и возможно пинговал бы удаленную сторону.
AS
не заню как в pfsense, а так я бы мониторил /run/openvpn*, лог и возможно пинговал бы удаленную сторону.
Как визуально отобразить кто и когда конектился?
s
Как визуально отобразить кто и когда конектился?
писать скрипты, полвзить в гугле, может кто-то уже писал такое
АК
На клиенте:
TCP/UDP: Preserving recently used remote address: [AF_INET]99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting
На сервере в логах ничего, только при перезапуске службы:
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Could not determine IPv4/IPv6 protocol. Using AF_INET
TCP/UDP: Preserving recently used remote address: [AF_INET]99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting
На сервере в логах ничего, только при перезапуске службы:
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Could not determine IPv4/IPv6 protocol. Using AF_INET
AS
писать скрипты, полвзить в гугле, может кто-то уже писал такое
Спасибо
s
Админ Кот
На клиенте:
TCP/UDP: Preserving recently used remote address: [AF_INET]99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting
На сервере в логах ничего, только при перезапуске службы:
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Could not determine IPv4/IPv6 protocol. Using AF_INET
TCP/UDP: Preserving recently used remote address: [AF_INET]99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting99.88.77.66:1234
Attempting to establish TCP connection with [AF_INET]99.88.77.66:1234 [nonblock]
TCP connection established with [AF_INET]99.88.77.66:1234
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]99.88.77.66:1234
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
SIGTERM[hard,init_instance] received, process exiting
На сервере в логах ничего, только при перезапуске службы:
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Could not determine IPv4/IPv6 protocol. Using AF_INET
ну можно включить с отладкой --verb *
АК
вместо звезды Ip сервера?
s
Set output verbosity to n (default=1). Each level shows all info from the previous levels. Level 3 is recommended if you want a good summary of what's happening without being swamped by output.
0 -- No output except fatal errors.
1 to 4 -- Normal usage range.
5 -- Output R and W characters to the console for each packet read and write, uppercase is used for TCP/UDP packets and lowercase is used for TUN/TAP packets.
6 to 11 -- Debug info range (see errlevel.h for additional information on debug levels).
0 -- No output except fatal errors.
1 to 4 -- Normal usage range.
5 -- Output R and W characters to the console for each packet read and write, uppercase is used for TCP/UDP packets and lowercase is used for TUN/TAP packets.
6 to 11 -- Debug info range (see errlevel.h for additional information on debug levels).
АК
openvpn-status.log
OpenVPN CLIENT LIST
Updated,Thu May 28 09:44:57 2020
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Больше ничего не пишет
OpenVPN CLIENT LIST
Updated,Thu May 28 09:44:57 2020
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Больше ничего не пишет