個々の接続のパケット キャプチャをログに記録できる VPN ソリューションを設定しようとしています。OpenVPN の使用に重点を置いていますが、他のソリューションも検討します。サポートする開発者の数は限られているため、構成が複雑なソリューションが必ずしも問題になるわけではないことに注意してください。
私はSEの他のOpenVPNの投稿をいくつかレビューしましたが、tunインターフェースをログに記録できるはずだと認識したそして私は作ることができるクライアントごとの設定ファイルしかし、これら 2 つのソリューションを統合できるかどうかはわかりません。理想的には、構成ファイルでユーザーごとに一意のトンネル インターフェイスを割り当てるだけでよいのですが、その方法がわかりません。
一般的には、私が試みたことを含めますが、どのように始めればよいかわからないため、私が試して失敗したテクニックに関して意味のあることは何も提供できません。
答え1
はい、組み合わせることができます。
まず、セッションに関する情報のみをログに記録する汎用ネットワーク トラフィック ツールを使用していることが明示的に示されています。これは、切断イベントを含むセッションに関する情報を保存する openvpn フックとともに保存されます...
2 つ目は、クライアントに静的 IP / 特定の構成を設定することに重点を置いています。
一緒に、クライアントに固定 IP を設定し、関心のある IP の IP に基づいて必要な統計を設定できます。
インターフェースは 1 つですが、クライアントが相互に通信できるかどうか、または同じクライアント (uid) に対して複数の接続が可能かどうかを構成できます。この目的 (固定 IP) では、uid ごとに 1 つの接続のみにするのがよいでしょう ;-)。
ユーザーごとに追加のインターフェースが必要な場合は、ユーザーごとに openvpn のインスタンスを実行する必要がありますが、これはおそらく興味のあることではないと思います...
具体的に何に興味があるのかという情報はあまりありませんが、固定 IP が利用されると、openvpn サーバーに関連する tun アダプターに焦点を当て、tun アダプターとクライアントの既知の IP を使用して「通常の方法」で統計/ダンプを作成できます。