Я пытаюсь настроить VPN-решение, в котором я могу регистрировать захваты пакетов отдельных подключений. Я сосредоточился на использовании OpenVPN, но я склонен использовать и другие решения. Важно отметить, что мне нужно поддерживать ограниченное количество разработчиков, поэтому решения, требующие большой конфигурации, не обязательно являются проблемой.
Я просмотрел некоторые другие посты OpenVPN на SE иопределил, что я должен иметь возможность регистрировать интерфейсы tunи что я могу сделатьфайлы конфигурации для каждого клиентано я не уверен, смогу ли я объединить эти два решения. В идеале я мог бы просто назначить уникальный интерфейс туннеля для каждого пользователя в файле конфигурации, но я не уверен, как это сделать.
В целом, я бы включил сюда то, что я пробовал, но поскольку не знаю, с чего начать, я не могу предоставить ничего осмысленного в плане методов, которые я пробовал и которые не увенчались успехом.
решение1
Да, можно объединить.
Во-первых, прямо говорится, что он использует универсальный инструмент сетевого трафика, регистрирующий только информацию о сеансе — она хранится с помощью хука OpenVPN, который хранит информацию о сеансе с событием отключения...
Второй вариант ориентирован на установку статического IP-адреса/определенной конфигурации для клиентов.
Вместе вы сможете настроить фиксированный IP-адрес для клиентов и настроить необходимую статистику на основе IP-адресов для интересующих вас IP-адресов.
У вас есть один интерфейс, но вы можете настроить, могут ли клиенты общаться друг с другом или возможны ли дополнительные соединения для одного и того же клиента (uid). Для этой цели (фиксированный IP) было бы хорошей идеей иметь только одно соединение на uid ;-).
Если вы хотите иметь дополнительный интерфейс для каждого пользователя, вам следует запустить экземпляр OpenVPN для каждого пользователя, но, я полагаю, это не то, что вас интересует...
Информации о том, что именно вас интересует, не так много, но как только будут использованы фиксированные IP-адреса, вы сможете сосредоточиться на адаптере Tun, связанном с сервером OpenVPN, и создавать статистику/дампы «обычным способом», используя адаптер Tun и известный IP-адрес клиента.