我为自己和几个朋友运行了一个小型 VPN 服务,我想开始记录客户访问的域/IP。我可以使用 Wireshark 检索我托管该服务的 VPS 访问的所有域,但这不会链接到 OpenVPN 中的客户端用户名。
我也尝试过将verb和设置log-append为我的server.conf,但这要么导致原始数据包数据(我看不出有什么简单的解码方法),要么没有足够的信息来检测它们要去哪里。
我是不是错过了一种简单的日志记录方法?或者还有其他方法可以跟踪用户去向并将他们联系起来。
答案1
我们这样做:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
脚本 /opt/openvpn/scripts/openVPN-learnAddress.pl 用于应用防火墙规则。在我们的例子中,我们使用它来阻止除允许的目的地之外的访问,但您可以简单地添加一条日志记录规则。