Conexões de log OpenVPN por usuário

Conexões de log OpenVPN por usuário

Estou tentando configurar uma solução VPN onde possa registrar capturas de pacotes de conexões individuais. Tenho me concentrado no uso do OpenVPN, mas sou receptivo a outras soluções. É importante observar que tenho uma quantidade limitada de desenvolvedores para oferecer suporte, portanto, soluções com muitas configurações não são necessariamente um problema.

Analisei alguns outros posts do OpenVPN no SE eidentifiquei que eu deveria ser capaz de registrar as interfaces tune que eu posso fazerarquivos de configuração por clientemas não tenho certeza se posso mesclar essas duas soluções. Idealmente, eu poderia simplesmente atribuir uma interface de túnel exclusiva por usuário no arquivo de configuração, mas não tenho certeza de como fazer isso.

Geralmente, eu incluiria o que tentei, mas como não tenho certeza de como começar, não posso fornecer nada significativo em termos de técnicas que tentei e que falharam.

Responder1

Sim, você pode combiná-lo.

Primeiro diz explicitamente que está usando uma ferramenta genérica de tráfego de rede apenas registrando informações sobre a sessão - ela é armazenada com o gancho openvpn armazenando informações sobre a sessão com o evento de desconexão ...

O segundo é focado em definir IP estático/configuração específica para os clientes.

Juntos vocês podem configurar IP fixo para os clientes e configurar as estatísticas necessárias com base no IP para os IPs de seu interesse.

Você tem uma interface mas pode configurar se os clientes podem se comunicar entre si ou se é possível mais conexões para o mesmo cliente (uid). Para este efeito (IP fixo) apenas uma ligação por uid seria uma boa ideia ;-).

Se você deseja ter uma interface extra por usuário, você deve executar uma instância do openvpn para cada usuário, o que suponho que não seja o que lhe interessa ...

Não há muita informação exatamente no que você está interessado, mas uma vez utilizados IPs fixos, você pode se concentrar no adaptador tun relacionado ao servidor openvpn e fazer estatísticas/despejos "de maneira normal" usando o adaptador tun e o IP conhecido do cliente.

informação relacionada