Estoy intentando configurar una solución VPN donde pueda registrar capturas de paquetes de conexiones individuales. Me he centrado en el uso de OpenVPN pero estoy dispuesto a aceptar otras soluciones. Es importante tener en cuenta que tengo una cantidad limitada de desarrolladores a quienes brindar soporte, por lo que las soluciones que requieren mucha configuración no son necesariamente un problema.
Revisé algunas otras publicaciones de OpenVPN en SE yidentifiqué que debería poder registrar las interfaces tuny que puedo hacerarchivos de configuración por clientepero no estoy seguro de poder combinar estas dos soluciones. Idealmente, podría simplemente asignar una interfaz de túnel única por usuario en el archivo de configuración, pero no estoy seguro de cómo hacerlo.
Generalmente, incluiría lo que he intentado, pero como no estoy seguro de cómo empezar, no puedo proporcionar nada significativo en términos de las técnicas que he probado y que han fallado.
Respuesta1
Sí, puedes combinarlo.
Primero dice explícitamente que está utilizando una herramienta genérica de tráfico de red que solo registra información sobre la sesión; se almacena con el enlace openvpn que almacena información sobre la sesión con el evento de desconexión...
El segundo se centra en establecer una IP estática/configuración específica para los clientes.
Juntos pueden configurar una IP fija para los clientes y configurar las estadísticas necesarias basadas en la IP para las IP que le interesan.
Tienes una interfaz pero puedes configurar si los clientes pueden comunicarse entre sí o si hay posibles más conexiones para el mismo cliente (uid). Para este propósito (IP fija), solo sería una buena idea una conexión por uid ;-).
Si desea tener una interfaz adicional por usuario, debe ejecutar una instancia de openvpn para cada usuario, lo cual supongo que no es lo que le interesa...
No hay mucha información sobre qué es exactamente lo que le interesa, pero una vez que se utilizan IP fijas, puede concentrarse en el adaptador tun relacionado con el servidor openvpn y hacer estadísticas/volcados "de manera normal" utilizando el adaptador tun y la IP conocida del cliente.