我正在嘗試設定一個 VPN 解決方案,在其中可以記錄各個連接的封包擷取。我一直專注於使用 OpenVPN,但我也願意使用其他解決方案。需要注意的是,我需要支援的開發人員數量有限,因此配置繁重的解決方案不一定是問題。
我已經查看了 SE 上的其他一些 OpenVPN 帖子,並且確定我應該能夠記錄 tun 接口我可以做每個客戶端的設定檔但我不確定是否可以合併這兩個解決方案。理想情況下,我可以簡單地在設定檔中為每個使用者分配一個唯一的隧道接口,但我不確定如何做。
一般來說,我會包括我嘗試過的內容,但由於我不確定如何開始,所以我無法就我嘗試過但失敗的技術提供任何有意義的內容。
答案1
是的,您可以將其組合起來。
首先明確表示它使用通用網路流量工具僅記錄有關會話的資訊 - 它與 openvpn 掛鉤一起存儲,存儲有關帶有斷開連接事件的會話的信息...
第二個重點是為客戶端設定靜態 IP/特定配置。
您可以一起為客戶端設定固定IP,並根據該IP為您感興趣的IP設定必要的統計資料。
您有一個接口,但您可以配置客戶端是否可以相互通信,或者同一客戶端 (uid) 是否可能有更多連接。為此(固定 IP),每個 uid 僅一個連接是個好主意;-)。
如果你想為每個用戶提供額外的接口,你應該為每個用戶運行 openvpn 的實例,我認為這不是你感興趣的...
沒有太多您到底感興趣的信息,但是一旦使用了固定 IP,您就可以專注於與 openvpn 伺服器相關的 tun 適配器,並使用 tun 適配器和客戶端的已知 IP “正常方式”進行統計/轉儲。