Вы можете использовать директиву - client-connect
в вашем server.conf
Эти директивы позволяют указать сценарий, запускаемый, когда клиент только что прошел аутентификацию.
Сценарий, вызываемый этой директивой, получит некоторые переменные среды, установленные сервером openvpn для аутентифицированного пользователя, такие как: Общее имя ( $ common_name
) и IP-адрес ( $ ifconfig_pool_remote_ip
)
Ваша директива должна выглядеть так:
client-connect /path/to/your/script.sh
И script.sh
:
#!/bin/sh
user=$common_name
remote_ip=$trusted_ip
local_ip=$ifconfig_pool_remote_ip
echo $(date) $user $remote_ip $local_ip >>/path/to/your/logfile.log
Директива - отключение клиента
также существует, на случай, если вы хотите отслеживать, когда клиенты отключаются .
Более подробную информацию об этом можно найти здесь: https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
Конечно.
уровня сценария
, IIRC).