Como eu rastreio quais domínios / IPs os usuários do OpenVPN visitam?

1

Eu tenho um pequeno serviço de VPN que gero para mim e para alguns amigos e gostaria de começar a registrar em log quais domínios / IPs um cliente visita. Eu posso recuperar todos os domínios visitados pelo VPS eu hospedo isso usando o Wireshark, mas isso não liga para os nomes de usuários do cliente dentro do OpenVPN.

Eu também tentei definir verb e log-append como server.conf , mas isso resulta nos dados brutos do pacote (o que não vejo maneira fácil de decodificar) ou em informações insuficientes para detectar onde eles está indo.

Estou sentindo falta de uma maneira simples com o registro em log? Ou há outra maneira de rastrear onde os usuários estão indo e vinculá-los.

    
por Popey Gilbert 16.05.2017 / 15:33

1 resposta

2

Nós fazemos assim:

learn-address         /opt/openvpn/scripts/openVPN-learnAddress.pl

e esse script /opt/openvpn/scripts/openVPN-learnAddress.pl é usado para aplicar regras de firewall. No nosso caso, usamos isso para bloquear o acesso, exceto para o destino permitido, mas você pode simplesmente adicionar uma regra de registro.

    
por 17.05.2017 / 13:26