Debian SID 中OpenVPN 无法在status log正确记录客户端IPV6地址导致freeradius不统计IPV6用户流量的临时解决办法

应该说是SID的一个BUG吧。
Ubuntu 10.04.2 LTS里面的OpenVPN 2.1.0 也有PF_INET6的标记,即可正常连接IPV6的服务器 也能正常接受来自IPV6客户端的连接,也能在openvpn status写入正常的IPV6 Real Address

root@ubuntu:~# openvpn --version
OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Originally developed by James Yonan
Copyright (C) 2002-2009 OpenVPN Technologies, Inc.

[bash]cat /etc/openvpn/openvpn-status-udp6.log [/bash]

OpenVPN CLIENT LIST
Updated,Wed Jun 15 18:43:42 2011
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
qs-244,2001:da8:1008:6003:0:5efe:****:****:43230,2675567,25820745,Wed Jun 15 18:27:13 2011
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.22.0.6,qs-244,2001:da8:1008:6003:0:5efe:****:****:43230,Wed Jun 15 18:43:41 2011
GLOBAL STATS
Max bcast/mcast queue length,0
END

再来看看Debian里面的OpenVPN的情况

openvpn --version
OpenVPN 2.1.3 i486-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on May 11 2011
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc.

但有客户端连线进来后, 客户端的Real Address是IPV6四个大字,真是雷死人不偿命啊 囧~

[bash]cat /etc/openvpn/openvpn-status-udp6.log [/bash]

OpenVPN CLIENT LIST
Updated,Wed Jun 15 18:46:28 2011
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ihipop,IPV6,15024,17267,Wed Jun 15 18:07:17 2011
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.2.0.6,ihipop,IPV6,Wed Jun 15 18:07:17 2011
GLOBAL STATS
Max bcast/mcast queue length,0
END

可能真是因为这个原因 。导致radius plugin无法从里面统计用户的正确流量,导致用户使用IPV6连接时候,流量在freeradius里面一直是0,而在status log里面正常。

由于不清楚到底是不是OpenVPN 2.1.3源代码的问题,还是SID里面软件包的问题,我也不想重新编译OpenVPN 2.1.3,也不想编译Ubuntu 10.04.2 LTS源里面的OpenVPN 2.1.0,直接把Ubuntu 10.04.2 LTS里面的openVPN 二进制文件解压出来替换掉Debian的openVPN 二进制文件 这样“Dirty”的方式 解决了。
——————————————————————————
2011/6/25
我已经反馈此BUG到Debian Bug Zilla http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=631528 不知道什么时候能解决问题。

Author Info :
  • From:Debian SID 中OpenVPN 无法在status log正确记录客户端IPV6地址导致freeradius不统计IPV6用户流量的临时解决办法
  • URL:https://blog.ihipop.com/2011/06/2556.html
  • Please Reserve This Link,Thanks!
  • 发表回复

    您的电子邮箱地址不会被公开。 必填项已用 * 标注