PPTP: IPs den Usern zuordnen
Zu den technischen Voraussetzungen: Dies gilt für Linux und den PoPToP-Server.
Ich habe mich halb tot gesucht, um eine Lösung zu finden, wie ich herausfinden kann, wann sich ein User in PPTP einloggt (beziehungsweise welcher user hinter welcher IP steckt).
Die “debug” Option in der /etc/pptpd.conf bringt da nichts. Das gibt zwar massig Informationen über Verbindungen nach /var/log/debug aus, aber nirgens findet man dort einen username.
Die Lösung liegt wo ganz anders:
Für den ganzen Verbindungskrempel und die Authentifizierung ist allein PPP verantwortlich. PPTP ist es also an sich egal, wen es hier verbindet. Wenn man bei PPP sucht, findet man relativ schnell eine Möglichkeit: PPP ruft bei erfolgreicher Authentifizierung das Script /etc/ppp/auth-up auf, falls dieses exisitert. Wenn der Client die Verbindung beendet, wird /etc/ppp/auth-down aufgerufen (aber nur, wenn auth-up auch erfolgreich aufgerufen wurde!).
Diese Scripte bekommen laut Manpage als Parameter in dieser Reihenfolge: interface-name peer-name user-name tty-device speed.
Das ist schon nicht schlecht, allerdings weiß man dann noch nicht die IP. Auch kein Problem, die IP der aktuellen Verbindung wird von PPP beim Aufruf des Scripts als Umgebungsvariable IPREMOTE gesetzt.
Mit diesen Voraussetzungen kann man prima die Infos in eine Log-Datei schreiben.