我正在尝试设置一个 VPN 解决方案,以便记录单个连接的数据包捕获。我一直专注于使用 OpenVPN,但我也愿意使用其他解决方案。需要注意的是,我需要支持的开发人员数量有限,因此配置繁重的解决方案不一定是个问题。
我查看了 SE 上其他一些 OpenVPN 帖子,确定我应该能够记录 tun 接口我可以做到每个客户端的配置文件但我不确定是否可以合并这两个解决方案。理想情况下,我可以在配置文件中为每个用户分配一个唯一的隧道接口,但我不确定如何去做。
一般来说,我会包括我尝试过的内容,但由于我不确定如何开始,因此我无法提供任何有意义的关于我尝试过但失败的技术的内容。
答案1
是的,你可以将其合并。
首先明确地说,它使用通用网络流量工具仅记录有关会话的信息 - 它与 openvpn 钩子一起存储,存储有关断开连接事件的会话的信息......
第二个重点是为客户端设置静态 IP / 特定配置。
您可以一起为客户端设置固定 IP,并根据 IP 为您感兴趣的 IP 设置必要的统计数据。
您有一个接口,但您可以配置客户端是否可以相互通信,或者同一客户端 (uid) 是否可以建立更多连接。为此 (固定 IP),每个 uid 只有一个连接是个好主意 ;-)。
如果您希望每个用户都有额外的界面,您应该为每个用户运行 openvpn 实例,我想这不是您感兴趣的......
关于您感兴趣的具体信息并不多,但是一旦使用了固定 IP,您就可以专注于与 openvpn 服务器相关的 tun 适配器,并使用 tun 适配器和客户端的已知 IP 以“正常方式”进行统计/转储。