我们安装了 squid,所有流量都通过 squid,我们使用 squidguard 进行数据包过滤,一切似乎都正常,但我无法过滤用户通过 vpn 访问的任何内容。是否可以使用任何工具来监控 vpn 流量?或者是否可以通过检查 vpn 客户端的日志来监控
答案1
方式VPN工作原理是在客户端和远程服务器之间建立连接。使用任何现代 VPN,建立的隧道都是加密的。因此,当流量经过将其带到服务器的跳数时,流量会被加密。因此,正如评论中所建议的那样,除了客户端和服务器本身(包括您的路由器)之外,在任何跳数上都不可能实现这一点。
那么,您有哪些选择:
如果你需要客户端使用vpn,但你想过滤任何东西:
- 您可以为您的客户安装一个应用程序,以便监控和/或限制他们使用浏览器和其他应用程序的操作。我不会提出任何建议,因为我只知道这方面的商业解决方案,并且不想成为他们的“免费顾问”。有解决方案,50 个用户大约需要 3000 欧元,只是提醒您这种产品的潜在成本。
如果你不 需要客户端使用vpn,和你想过滤任何东西:
- 您只需禁止网络中充当路由器的设备使用 VPN 协议即可。在小型环境中,它可能与运行 squid 相同。
老实说,对于您的询问,我看不出有其他选择。
回到你的问题:
是否可以使用任何工具来监控 vpn 流量?
一般不会。如果您的客户端使用的 VPN 存在这种问题,您应该立即切换到基于不易受攻击的应用程序、身份验证机制或协议的 VPN!!(据我所知,这三个因素可能是导致 VPN 易受攻击的原因)
或者是否可以通过检查 vpn 客户端的日志来使用
我认为没有任何 VPN 提供这样的日志级别。如果您提供更多详细信息,我会在进行一些研究后编辑答案,但我非常怀疑答案的这一部分是否会变成“是”。