VPNのL2TP/IPsecで接続しているユーザー名を得る方法を教えてください

###前提・実現したいこと
VPNのL2TP/IPsecで接続しているユーザー名を得る方法を知りたいのです。

LINUXサーバー（CentOS 6.5)にOpenswan，xl2tpdでVPNサーバーを立ち上げて使用しています。
ユーザーとパスワードの登録は，/etc/ppp/chap-secretsに記述しています。

PPTP方式によるVPNですと，接続ユーザーを last コマンドで確認できます。しかし，L2TPで接続してきたユーザーをlast コマンドでは表示しません。

そこで，L2TPによる接続ユーザーを表示する方法はあるのでしょうか？

###試したこと
xl2tpd.logを確認しました。このログには接続時にユーザー名の記録が残ります。しかし，接続時刻は無く，切断時にユーザー名は未記録です。

よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

/etc/ppp/options.xl2tpd (/etc/xl2tpd/xl2tpd.conf の pppoptfile に指定したもの)に debug を設定すると、facility.priority = daemon.debug で syslog に出力されるようです。
xl2tpd.log と同じような内容ですが、syslog 形式なので日時が記録されます。
ログアウト(disconnect)のときは接続元IPアドレスは出力されますが、ユーザー名は出力されません。

(connect 時)
Sep 22 10:33:51 vpnserver pppd[1874]: rcvd [CHAP Response id=0xee <ffa45ef2b5930ecbad4179911577abe7>, name = "user1001"]
Sep 22 10:33:51 vpnserver pppd[1874]: sent [CHAP Success id=0xee "Access granted"]

(disconnect 時)
Sep 22 10:36:10 vpnserver xl2tpd[1839]: control_finish: Connection closed to 192.168.123.65, port 1701 (Goodbye!), Local: 5711, Remote: 29712

PPTP方式によるVPNですと，接続ユーザーを last コマンドで確認できます。

認証方式を chap ではなく、pap + PAM にすれば、ログイン／ログアウト時に PAM のログが /var/log/secure に出力されます。
last コマンドでも確認できると思います。

# tail /var/log/secure
Sep 22 10:42:43 vpnserver pppd[2042]: pam_unix(ppp:session): session opened for user user1001 by (uid=0)
Sep 22 10:42:51 vpnserver pppd[2042]: pam_unix(ppp:session): session closed for user user1001

# last
user1001 pts/1        ppp0             Thu Sep 22 10:42 - 10:42  (00:00)
  :

(追記)
pap + PAM の設定は、IPSEC L2TP VPN on Ubuntu 14.04 with OpenSwan, xl2tpd and ppp の "Local user (PAM / /etc/passwd) authentication" 箇所が参考になると思います。

投稿2016/09/22 01:51

編集2016/09/22 01:56