我如何在 OpenVPN 中查看甚至控制客户端证书流量?这可能吗?我正在编写客户端控制 Web 应用程序,但我找不到任何相关信息。是否有任何脚本或命令?在 OpenVPN 访问服务器中我见过这样的事情。
编辑:明确地说,我想要用户的流量使用情况。
答案1
如果您愿意降级为基于 IP 的用户标识,您可以预期 openvpn 会在用户的生命周期内重新分配相同的 VPN-IP。请参阅 ipp.txt 中的分配 IP(/etc/openvpn/servers/VPN/logs,路径可能有所不同)。然后,检查流量是否通过 linux 内核。它可能会留在 OpenVPN 守护进程中,对此不确定。tcpdump 看看会发生什么。如果它通过 linux 内核,则正常的 IP 核算将正常工作(MRTG 等)。如果它确实留在守护进程中,openvpn-status.log 将包含当前连接用户的外部 IP。不过,将其与 MRTG 数据关联起来可能是一项艰巨的任务。因此,请检查是否有任何配置选项让 openvpn 强制流量通过内核。
您正在使用 Linux 服务器,对吗?
答案2
我想在互联网上搜索后,我终于找到了正确的答案。我可以在我的config文件中启用管理并使用telnet它连接到管理。然后我可以使用status命令打印已连接用户的日志。在那里我可以看到已连接用户接收和发送的告别。我认为 OpenVPN 有一个数据库用于存储用户状态日志!