개별 연결의 패킷 캡처를 기록할 수 있는 VPN 솔루션을 설정하려고 합니다. 저는 OpenVPN 사용에 중점을 두고 있지만 다른 솔루션도 사용할 수 있습니다. 지원할 개발자 수가 제한되어 있으므로 구성이 많은 솔루션이 반드시 문제가 되는 것은 아니라는 점을 기억하는 것이 중요합니다.
SE에 대한 다른 OpenVPN 게시물을 검토했으며tun 인터페이스를 기록할 수 있어야 한다는 것을 확인했습니다.그리고 내가 만들 수 있는 건클라이언트별 구성 파일하지만 이 두 가지 솔루션을 병합할 수 있는지 잘 모르겠습니다. 이상적으로는 구성 파일에서 사용자별로 고유한 터널 인터페이스를 할당할 수 있지만 어떻게 해야 할지 잘 모르겠습니다.
일반적으로 시도한 내용을 포함하지만 어떻게 시작해야 할지 모르기 때문에 시도했지만 실패한 기술 측면에서 의미 있는 내용을 제공할 수 없습니다.
답변1
예, 결합할 수 있습니다.
First는 세션에 대한 정보만 기록하는 일반 네트워크 트래픽 도구를 사용하고 있음을 명시적으로 말합니다. 이는 연결 끊김 이벤트와 함께 세션에 대한 정보를 저장하는 openvpn 후크와 함께 저장됩니다.
두 번째는 클라이언트에 고정 IP/특정 구성을 설정하는 데 중점을 둡니다.
함께 클라이언트에 고정 IP를 설정하고 관심 있는 IP에 대해 IP를 기반으로 필요한 통계를 설정할 수 있습니다.
인터페이스는 하나이지만 클라이언트가 서로 통신할 수 있는지 또는 동일한 클라이언트(uid)에 대해 더 많은 연결이 가능한지 구성할 수 있습니다. 이 목적(고정 IP)의 경우 uid당 하나의 연결만 사용하는 것이 좋습니다 ;-).
사용자별로 추가 인터페이스를 갖고 싶다면 각 사용자에 대해 openvpn 인스턴스를 실행해야 하는데 이는 관심 있는 것이 아닐 것 같습니다...
정확히 무엇에 관심이 있는지에 대한 정보는 많지 않지만 고정 IP가 활용되면 openvpn 서버와 관련된 tun 어댑터에 집중하고 tun 어댑터 및 클라이언트의 알려진 IP를 사용하여 통계/덤프를 "일반적인 방법"으로 만들 수 있습니다.