Compartilhamento de porta OpenVPN com o Apache - o IP do cliente não é preservado

Question

Compartilhamento de porta OpenVPN com o Apache - o IP do cliente não é preservado

#1 resposta do (2 votos)

2

Eu tenho uma configuração de compartilhamento de porta com o OpenVPN e o Apache sobre HTTPS, o que funciona muito bem. No entanto, nos meus logs do Apache, as solicitações são registradas com o IP do servidor OpenVPN, em vez do IP real do cliente.

Isso torna inútil qualquer análise desses registros e eu gostaria de registrar o IP do cliente. Como posso fazer isso?

openvpn apache-2.2

por Robert Munteanu 20.05.2012 / 13:47

1 resposta

Tags openvpn apache-2.2

CPU muito alta e baixo uso de RAM - é possível colocar um pouco de swap do uso da CPU na RAM (com o CloudLinux LVE Manager instalado)? Espaço no disco rígido gerenciado como memória virtual?

score 2 · Accepted Answer

Não parece que isso será possível - a única maneira de fazer isso é se o OpenVPN interceptar suas solicitações HTTP na camada 7 e inserir um cabeçalho (algo como X-Forwarded-For ) com o IP do cliente no pedido. Então você poderia usar um formato de log personalizado, ou algo como mod_rpaf para garantir que o IP fosse parar nos logs.

Não há menção a esse recurso nos documentos do OpenVPN, e suspeito que eles estejam passando a conexão TCP diretamente, uma vez que claramente não é uma solicitação HTTP. Sua melhor aposta é provavelmente abrir um segundo endereço IP em seu servidor e dividir os serviços desse jeito.