Ich versuche, eine VPN-Lösung einzurichten, mit der ich Paketerfassungen einzelner Verbindungen protokollieren kann. Ich habe mich auf die Verwendung von OpenVPN konzentriert, bin aber auch für andere Lösungen offen. Es ist wichtig zu beachten, dass ich nur eine begrenzte Anzahl von Entwicklern unterstützen muss, sodass konfigurationsintensive Lösungen nicht unbedingt ein Problem darstellen.
Ich habe einige andere OpenVPN-Beiträge auf SE überprüft undfestgestellt, dass ich in der Lage sein sollte, die Tun-Schnittstellen zu protokollierenund dass ichKonfigurationsdateien pro Clientaber ich bin nicht sicher, ob ich diese beiden Lösungen zusammenführen kann. Idealerweise könnte ich in der Konfigurationsdatei einfach jedem Benutzer eine eindeutige Tunnelschnittstelle zuweisen, aber ich bin nicht sicher, wie ich das anstellen soll.
Im Allgemeinen würde ich angeben, was ich versucht habe, aber da ich nicht sicher bin, wie ich anfangen soll, kann ich hinsichtlich der Techniken, die ich ausprobiert habe und die fehlgeschlagen sind, nichts Sinnvolles beitragen.
Antwort1
Ja, Sie können es kombinieren.
Zunächst wird ausdrücklich darauf hingewiesen, dass ein allgemeines Netzwerkverkehrstool verwendet wird, das nur Informationen zur Sitzung protokolliert. Diese werden mit dem OpenVPN-Hook gespeichert, der Informationen zur Sitzung mit dem Trennungsereignis speichert …
Der zweite Schwerpunkt liegt auf der Festlegung einer statischen IP/spezifischen Konfiguration für die Clients.
Gemeinsam können Sie den Clients feste IP-Adressen einrichten und die erforderlichen IP-basierten Statistiken für die IPs erstellen, an denen Sie interessiert sind.
Man hat eine Schnittstelle, kann aber konfigurieren, ob die Clients untereinander kommunizieren können oder ob mehrere Verbindungen für denselben Client (UID) möglich sind. Für diesen Zweck (feste IP) wäre nur eine Verbindung pro UID eine gute Idee ;-).
Wenn Sie pro Benutzer eine zusätzliche Schnittstelle haben möchten, sollten Sie für jeden Benutzer eine Instanz von OpenVPN ausführen, was aber vermutlich nicht das ist, woran Sie interessiert sind …
Es gibt nicht viele Informationen darüber, was Sie genau interessiert, aber sobald feste IPs verwendet werden, können Sie sich auf den Tun-Adapter konzentrieren, der mit dem OpenVPN-Server verbunden ist, und mithilfe des Tun-Adapters und der bekannten IP des Clients auf „normale Weise“ Statistiken/Dumps erstellen.