我在 Linux 服务器上安装了 OpenVPN,想知道如何查看用户的 http/流量日志。我想看到类似的内容: 用户 A 在 2022-02-02:10:10:10 访问了 google.com - 是否有办法查看数据包?
是否可以使用 OpenVPN 查看这些日志?
我尝试在下面寻找日志,但没有运气:
/var/log/系统日志
/var/log/openvpn.log
/var/日志/消息
谢谢
答案1
您可以通过观察网络接口来看到数据包。在VPN 网络接口上使用tcpdumpwireshark(例如tun0)。
您将无法解码 HTTPS 等加密数据包(至少在没有 MITM 攻击的情况下)。不过,您将能够看到未加密的 DNS 查询、IP 地址和端口。