Отслеживание пользовательского входа в систему OpenVPN

Вы можете использовать директиву - client-connect в вашем server.conf

Эти директивы позволяют указать сценарий, запускаемый, когда клиент только что прошел аутентификацию. Сценарий, вызываемый этой директивой, получит некоторые переменные среды, установленные сервером openvpn для аутентифицированного пользователя, такие как: Общее имя ( $ common_name ) и IP-адрес ( $ ifconfig_pool_remote_ip )

Ваша директива должна выглядеть так:

client-connect /path/to/your/script.sh

И script.sh :

#!/bin/sh

user=$common_name
remote_ip=$trusted_ip
local_ip=$ifconfig_pool_remote_ip

echo $(date) $user $remote_ip $local_ip >>/path/to/your/logfile.log

Директива - отключение клиента также существует, на случай, если вы хотите отслеживать, когда клиенты отключаются .

Более подробную информацию об этом можно найти здесь: https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

Конечно.

1. Разрешить выполнение сценариев в конфигурации OpenVPN (директива уровня сценария , IIRC).
2. Создайте сценарий, который регистрирует каноническое имя ( CN) из сертификата, представленного аутентифицированным клиентом, в файл или отправляет его в любую другую систему регистрации событий.