OpenVPN-Client Traffic-Statistiken auslesen und mit PHP ausgeben

1397810621 (18. April 2014)

Fuer mein kleines VPN-Projekt spiele ich aktuell mit allen Moeglichkeiten, Tools und Funktionen umzusetzen. Nachdem ich im VPN einen kleinen Fileserver, ein simples Nachrichtensystem (mit PHP und ohne Datenbank) und einen Ping-Check eingebaut hatte, wollte ich gerne ein bisschen tiefer gehen.
Mir war bekannt, dass es VPN-Anbieter gibt, die die Menge des durch Kunden erzeugten Traffics kennen und irgendwann dicht machen. Und da werden wohl auch welche dabei sein, die OpenVPN verwenden. Im debianforum.de fand ich dann ein Thema[1] bei dem ein langjaehriger Debian-User empfahl einzelne OpenVPN Instanzen zu erstellen um anhand der einzelnen Tunnelschnittstellen (tun0, tun1 usw.) den Traffic messen zu koennen.
Das schien mir allerdings sehr aufwendig, zudem ich ja gerne moechte, dass die Clients sich im gleichen Netz befinden und miteinander kommunizieren koennen.

Mir fiel dann ein, dass OpenVPN ja ein Statuslog anlegt, welches standardmaessig in /etc/openvpn liegt. Dieses Statuslog beinhaltet unter anderem die IP des Clients, die Zeit des Verbindungsaufbaus, die virtuelle IP und auch die eingehenden und ausgehenden Bytes.[2] Daraus kann man doch was machen.
Ich hatte bereits geplant selbst ein Script zu schreiben, welche die in CSV-ähnlichem Format vorliegenden Datensätze in ein PHP-Array umwandelt sodass ich es beliebig ausgeben kann, als ich ein fertiges Script genau für diesen Zweck im Netz fand.[3]

Weiterlesen »

Tags: , , , , ,

Welle:Erdball – Die Gedanken Sind Frei (Text)

1397725876 (17. April 2014)

Mit Tanzmusik für Roboter haben Welle:Erdball kürzlich eine neue Sendung rausgebracht. Ich für meinen Teil mag nur etwa die Hälfte der enthaltenen Musikstücke, was bei Welle:Erdball-Alben bislang nicht geschah. Die gute Hälfte jedoch beinhaltet unter anderem “Die Gedanken Sind Frei”. Der Text ist der neuzeitlichen Fassung identisch, bis auf die 4. Strophe und 5. Strophe. Lest und/oder hört selbst.

Die Gedanken sind frei
wer kann sie erraten?
Sie fliehen vorbei
wie nächtliche Schatten.
Kein Mensch kann sie wissen,
kein Jäger erschießen
mit Pulver und Blei:
Die Gedanken sind frei!

Weiterlesen »

Tags: , , , , ,

Jede Domain auf bestimmtes Unterverzeichnis der Domain weiterleiten unter Apache (mod_rewrite)

1397471696 (14. April 2014)

Kürzlich wollte ich für meinen Mailserver eine weiterleitung auf das Webinterface mit Roundcube realisieren, wenn jemand auf eine beliebige Domain geht. Es soll also ausgelesen werden welche Domain der Nutzer aufgerufen hat und dann auf ein bestimmtes Unterverzeichnis der jeweiligen Domain umgeleitet werden.

Weil das ein bisschen schwer zu erklären ist, hier ein paar Beispiele:

mail.maltris.org soll nach mail.maltris.org/roundcubemail
mail.manage-it-for.me nach mail.manage-it-for.me/roundcubemail
mail.oprtr.org nach mail.oprtr.org/roundcubemail

Ich hoffe, das Prinzip ist verstanden.

Zu bewerkstelligen ist die Aufgabe mit folgendem Inhalt der .htaccess für den allgemein gültigen vHosts:

RewriteEngine on
RewriteRule ^(.*)$ http://%{HTTP_HOST}/roundcubemail/ [R=permanent,L]

Weiterlesen »

Tags: , , ,

Backup-MX mit Postfix einrichten

1395248764 (19. March 2014)

Da der Inhaber/Schreiberling von server-wissen.de meinen Kommentar zu seiner Anleitung für einen Backup-MX mit Postfix nicht freischaltet, muss ich darüber jetzt eine ersetzende Anleitung schreiben, die meine Verbesserung enthält.
Genau genommen geht es bei der Verbesserung darum, dass bei server-wissen.de empfohlen wird, grundsätzlich alle Mails an jede Mailadresse einer Domain weiterzuleiten. Das führt aber dazu, dass die Gefahr von Backscatter besteht.

Man könnte dies noch auf eine andere Weise vermeiden. Hierzu müsste man auf dem Nicht-Backup-MX eine Wildcard-Adresse einrichten, die sämtliche Mails annimmt, welche nicht als Mailaccounts angelegt sind. Da das in den meisten Fällen völlig sinnfrei ist, zeige ich eine Methode, bei der im Backup-MX jede einzelne Empfängeradresse angelegt wird. Sollte der entsprechende Empfänger nicht existieren, wird die Mail gar nicht erst angenommen – die Gefahr von Backscatter ist dann weitestgehend gebannt.

Weiterlesen »

Tags: , , , ,