我刚刚检查了 SolusVM 上的带宽使用情况,两天内就用完了 250gb,而且我通过 OpenVPN 知道这是我的一个用户。
我认为它是一个 torrent,因为它全天候上传 + 下载。
我想通过获取用户名来找出是谁在做这件事。我为我的 VPN 上的每个用户创建帐户 ( adduser name -s /bin/false/nologin )。
可以查看谁在上传吗?我需要获取用户名或子网(例如 10.8.1.1)。
答案1
使用 tcpdump 来识别流量的源 IP,然后查看您的 OpenVPN 日志来查看该 IP 地址被提供给了谁。
答案2
检查(默认)/etc/openvpn/openvpn-status文件。如果用户已连接,您将看到bytes_sent和bytes_received列。但如果用户(重新)连接,这些列将重置。