It is currently 23.06.2017 01:41


All times are UTC




Post new topic Reply to topic  [ 30 posts ]  Go to page 1, 2  Next
Author Message
 Post subject: OpenVPN Access Monitor für Windows - was ist angemeldet...
PostPosted: 15.08.2006 17:53 
Tripple-DES
Tripple-DES

Joined: 15.08.2006 13:42
Posts: 11
Hoi Allerseits.

Ich habe mir mal die Arbeit gemacht und ein (wirklich) kleines Tool geschrieben, was nichts anderes macht als die OPENVPN-STATUS.LOG auf dem einem VPN-Server auszulesen und etwas leserlicher in einer Tabelle darzustellen. Wenn Ihr also interesse daran habt, koennt Ihr es Eucht hier http://www.matrixmedia.de/dl/OVPNVw.exe herunter laden. Eine kleine Dokumentation gibts auf dem gleichen Server http://www.matrixmedia.de/dl/OVPNVw.txt.
Hier ein ScreenShot http://ww.matrixmedia.de/dl/screenshoto.png

Achtung, das Programm entstand in wenigen Stunden, es ist absolut spartanisch (was ich mag -- man kann nix kaputt machen :) und wurde definitiv nicht wirklich auf Bugs getestet. Bei mir laeufts aber...

Wenn Ihr Bugs findet oder ein paar gute Features haben wollt, hinterlasst mir einfach eine Msg.

have phun!

amarkuni


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 15.08.2006 22:20 
Top-Supporter
Top-Supporter
User avatar

Joined: 21.01.2006 12:10
Posts: 511
Location: Badisch Sibirien
Image Hallo und Herzlich Willkommen im OpenVPN-Forum ! Wenn Du möchtest, stell Dich bitte hier dem Forum vor !

Dein erster Beitrag, und dann gleich so'n Proggi dazu.Image
..und weiter so :)

_________________
Gruß,
speedi
Bitte beachtet unsere Regeln


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 16.08.2006 08:54 
Tripple-DES
Tripple-DES
User avatar

Joined: 03.04.2006 15:40
Posts: 20
Öhm, hallo amarkuni,

ich hoffe Du und auch kein anderer hier steinigen mich jetzt:

Dein Tool ist schon ne super Sache und ich habe immer Respekt vor Leuten die Programmieren können.

Bin gestern aber zufälligerweise auf ein Tool gestossen, was ebenfalls einige Sachen zu OpenVPN anzeigt und auswertet:

http://www.mertech.com.au/?=OpenVPNStatusViewer

Wollte das nur mal als Alternative posten. Probiert habe ich es allerdings noch nicht.

Darkside

_________________
Von Anwendern für Anwender: otrs-forum.de


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 16.08.2006 09:28 
Tripple-DES
Tripple-DES

Joined: 15.08.2006 13:42
Posts: 11
Moinsen!

Mist, haette ich das gewusst, haette ich mir wahrscheinlich die Muehe erspart... :)
Das Tool hat viel mehr Features als meines; Du kannst anscheinend mehrer Server verwalten, Dir die Speed ansehen mit welcher die Clients arbeiten, und sieht auch noch besser aus als meines. Und es gibt wohl einen ManagementPort bei OpenVPN, mit dem dieses Tool umgehen kann. Ich muesste mich echt mal schlau machen, was damit alles moeglich ist...
Aber das Tool hat auch einen kleinen Nachteil (was viele noch nicht einmal wirklich fuer einen halten); es setzt .NET2.0 voraus. Das kann ich bei uns in der Firma nicht auf allen Rechner installieren, vor allem nicht auf meinam AdminSystem - da setze ich noch auf .NET11 wegen so einiger Apps.
Aber dennoch, ich bin der Meinung, das sich das Tool mal jemand installieren und hier von seinen Erfahrungen berichten sollte, da ich denke, das viele so eine ManagementConsole brauchen.

Gruss

amarkuni

PS: Nein, ich werde deswegen bestimmt niemanden Steinigen, weil er ein besseres Produkt als das meinige bevorzugt :)


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 16.08.2006 12:45 
Tripple-DES
Tripple-DES

Joined: 15.08.2006 13:42
Posts: 11
Hoi!

Update des kleinen Tools OpenVPN Access List Viewer auf Version 0403.
Hinzugefuegt wurden ein KontextMenu mit folgenden Funktionen:

- [F5] Refresh List
- [F6] Minimize To SysTray
- Low Priority
- Exit

Ich denke mal, die Punkte sind selbsterklaerend, gell.

Download: http://www.matrixmedia.de/dl/OVPNVw.exe

Viel Spass und Gruss

amarkuni


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 16.08.2006 18:53 
AES 192 bit
AES 192 bit
User avatar

Joined: 06.05.2005 21:50
Posts: 185
ist zwar ein wenig OT, aber der Vollständigkeit halber ...

das .NET-Framework 1.1 läßt sich ohne Probleme parallel zum 2.0 betreiben (ist ja nicht COM). Jede Anwendung spezifiziert, welche Komponenten sie benötigt. Im GAC können daher mehrere Versionen liegen, also auch 1.1 und 2.0. Ebenso verhält es sich mit den Tools (die natürlich nicht im GAC liegen)

Selbst das Visual Studio 2003 kann man parallel zum 2005er betreiben. (Dem VST2005 kann aber nicht beibringen Anwendungen für 1.1 zu kompilieren)

So, das war der kleine Ausflug in die .NET-Welt.

Gruß
Tarralan


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 17.08.2006 05:47 
Tripple-DES
Tripple-DES

Joined: 15.08.2006 13:42
Posts: 11
Moin!

OT: Hey, das gut zu wissen! Ich denke mal, da muss der Azubi-PC heute mal dran glauben -- da werde ich das mal ausprobieren.

Gruss


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 10.09.2006 07:53 
AES 192 bit
AES 192 bit
User avatar

Joined: 02.04.2006 10:44
Posts: 101
Hallo amarkuni und Darkside!

Supervielen Dank an euch wegen der Links. Genau soetwas suche ich.
Den Stauts der User übersichtlich in einem Externen Programm zu sehen finde ich ist äußerst wichtig bei einer gewissen Anzahl von Usern um eine gewisse Übersichtlichkeit zu haben.
Das erstgeschriebene von amarkuni gefällt mir vom Ansatz her keinerlei FremdSoftware zu nutzen und sehr klein zu sein. Durch die erweiterten Statistik Auswertungen des 2ten Proggies ist es jedoch vorteilhafter wie ich finde. Vielleicht werden wir miterleben das das pfiffigere gewinnt und dran vorbei zieht :o)

Zu den Logfähigkeiten..
Wenn ich den Log im OpenVPN aktiviere - was passiert dann? Wird ein File erzeugt der sich dann ewig vergrössert und die Platte vollmüllt? Oder wird dann ein File geschrieben wo der aktuelle Status hinterlegt und der Datentransfer sowie die Onlinezeit addiert wird? Oder greifen die Programme ihrerseits diese pro Sitzung anfallenden Daten ab und speichern sie diese am Monitoring Rechner ab? Was ist wenn ich alle Nase lang mal den Status sehen möchte und dann erst das Monitoring einschalte?
Ich bin echt aufder Suche nach eine Statistik/OnlineStatus/Auswertungsmöglichkeit Lösung. Ob nun hier extern oder als Webinterface.

Danke für eure Antworten.
ApPzLaNd


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 13.09.2006 17:53 
Tripple-DES
Tripple-DES

Joined: 15.08.2006 13:42
Posts: 11
Hoi ApPzLaNd!

Nur kurz zur Info: Ich bin nicht wirklich ein OpenVPN-Crack; wenn ich hier also etwas falsches behaupte, korrigiert mich bitte.
Was ich herausgefunden habe ist folgendes. OpenVPN bietet wohl zwei Moeglichkeiten, sich ueber den Status der Software und der Verbindungen zu informieren. Zum einen oeffnet es einen Port, der ganz einfach schon mit einer Telnet-Session abgefragt werden kann, indem man bestimmte Comands an den OpenVPN-Server sendet -- und zum anderen mit der besagten Status-Datei.
Zur ersteren Moeglichkeit; die ist recht gut dokumentiert auf der Projektsite und man kann sich mit etwas Programmierkenntnissen einen eigenen Statusmonitor zurecht schrauben oder auf bekannte Produkte zurueck greifen.
Zur zweiten Moeglichkeit (der Status-Log): Nein, diese Version muellt Deine Platte nicht voll; sondern sie wird erst erstellt/mit den entsprechenden Infos gefuellt, wenn jemand verbunden ist. Sie waechst also, wenn sich viele Leutz angemeldet haben und verliert an groesse, wenn nur noch einer Online ist.
Ich hoffe, ich konnte etwas helfen und Licht in die abgrundtiefe Schwaerze des Netzes bringen... :)

Gruss

amarkuni

PS: Als einfaches Webinterface... das haette auch was...


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 15.09.2006 13:24 
AES 192 bit
AES 192 bit
User avatar

Joined: 02.04.2006 10:44
Posts: 101
Extern ist natürlich DeluXe :o))

Ein Webinterface oder egal welche Oberfläche die mir als "Anwender" die Möglichkeit gibt einfach Kontrolle über das zu halten was sich abspielt.

Den Cop zu nutzen und dann noch per OpenVPN sich einloggen zu können ins eigene Netzwerk ist genial. Die Möglichkeiten die jetzt das OpenVPN hergibt noch weiter zu verfeinern und Anwendertauglich zu gestalten ist was ich suche.

Mich als User zu kontrollieren oder noch nen Kumpel ist witzlos. Wenn aber 50 oder mehr Online sind die gleiche Rechte haben und dann auf einmal ein neuer User hinzu kommt der nur noch Surfen darf oder nur eine einzige IP erreichen darf. oder ein user den ich jetzt sofort "Kicken" möchte da er das Netz vollmüllt oder oder.

..ich entferne mich etwas vom Thema der Überschrift, aber beim dem Monitoring komme ich leicht auch in die Kontrolle, weil was ist denn, wenn ich sehe das da einer dummes Zeug macht und ich nicht eingreifen kann...
http://openvpn.net/management.html
Das was hier möglich ist mit den Usern..kicken, blocken, halten. passwörter und und und... das will ich :o) ..nur ich kanns nicht prgrammieren. Bin leider nur elendiger Anwender und Konfigurator...

ApPzLaNd


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 21.12.2006 21:11 
AES 192 bit
AES 192 bit
User avatar

Joined: 02.04.2006 10:44
Posts: 101
//PUSH//

Der OpenVPN User Manager mausert sich ja mal so richtig :o)

http://openvpn.mertech.com.au/

Ist nen echter hingucker mittlerweile.

ApPzLaNd


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 22.12.2006 07:54 
Tripple-DES
Tripple-DES
User avatar

Joined: 19.09.2006 08:10
Posts: 32
Location: Rastatt
Hallo ApPzLaNd

Hast du den OpenVpn User Manager bei dir Installiert?

Wenn Ja habe ich zur Installation eine Frage: Wo wird die Managment option eingetragen und was ist das mit der pass.txt.
Mein Englisch ist .... :oops:

Wie hast du es Installiert bzw. wo wird was eingetragen?

Für ein Hilfe wäre ich dir dankbar.

gruss
manni


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 22.12.2006 10:07 
AES 192 bit
AES 192 bit
User avatar

Joined: 02.04.2006 10:44
Posts: 101
Hi Manni (45) :o)

Quote:
How to setup
You must set the management option in your OpenVPN configuration file.

An example:
management 192.168.0.10 5555 pass.txt

This will start the management console on interface 192.168.0.10 with port 5555 and will search the first line of pass.txt for a password.


Das hier ist ja die Installationsanleitung :o) mehr nüscht.

...was ich gemacht habe:
ich hab pfsense aktuell am laufen und wollte da die management Geschicht aktivieren.. leider komme ich nicht richtig per ssh auf die pfsense maschine das ich esdort eintragen konnte.... aaaaber es gibt ja andere Wege zum testen :o)

Ich OpenVPN auf ner Windowsmaschine gestartet und einfach nur
management 192.168.0.10 5555 pass.txt
mit in die xxx.ovpn Konfiguration eingefügt.
"management" ist halt der Befehl.
Danach folgt die IP deines Server auf dem du das alles startest und noch der PORT auf dem du die Info abfragen möchtest.
Das mit dem Passwort "pass.txt" ist nur wenn du nicht jeden drann lassen möchtest und ein Passwort ablegen magst für den Zugriff. erstell einfach eine txt Datei und schreib nur dein PW rein.

Ich mags halt wenn ich was mit Bildern sehen kann und ich glaube auch das es hier noch weitergeht...

ApPzLaNd


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 22.12.2006 13:19 
Tripple-DES
Tripple-DES
User avatar

Joined: 19.09.2006 08:10
Posts: 32
Location: Rastatt
Hi ApPzLaNd

Hab zu wenig Infos gegeben.

Meine Konfig. Ipcop 1.4.11, ZERINA-0.9.7a10 und den OpenVpn Gui 1.0.3

Der OpenVpn Gui ist auf einem Notebook mit Win XP mit der Konfiguration.

#OpenVPN Client conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxx.dyndns.org 1194
#Coment the above line and uncoment the next line, if you want to connect on the Blue interface
pkcs12 xxx.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server
nobind
# Verbindung immer gleich halten
persist-key
persist-tun
ping 10

Funktioniert dies mit dem Ipcop und Zerina überhaupt?

manni


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 22.12.2006 19:03 
AES 192 bit
AES 192 bit
User avatar

Joined: 02.04.2006 10:44
Posts: 101
..ich will mich ja nicht zu weit rauslehnen, aber es gibt ansich keinen Grund warum es nicht klappen sollte.

Log dich halt mal per SSH ein und schau wie die config aussieht und ob deine Befehlskette zieht.

Ich habs grad echt nur unter Windows einmal getestet. Im IPCop bzw. ZERINA wird es "doch sicherlich" (<-- HINWEIS an die Programmierer) auch bald als Option aktivierbar sein :o)

..deine Client Config ist übrigens uninteressant dafür..

ApPzLaNd


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 30 posts ]  Moderator: Moderators Go to page 1, 2  Next

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net