Bagaimana cara melacak domain / IP yang dikunjungi pengguna OpenVPN?

1

Saya memiliki layanan VPN kecil yang saya jalankan untuk diri sendiri dan beberapa teman dan saya ingin mulai mencatat domain / IP mana yang dikunjungi klien. Saya dapat mengambil semua domain yang dikunjungi oleh VPS. Saya meng-host ini menggunakan Wireshark, tetapi ini tidak terhubung ke nama pengguna klien dalam OpenVPN.

Saya juga telah mencoba pengaturan verbdan log-appendke saya server.conf, tetapi baik itu menghasilkan data paket mentah (yang saya tidak bisa melihat cara mudah untuk memecahkan kode) atau tidak cukup informasi untuk mendeteksi ke mana mereka pergi.

Apakah saya kehilangan cara sederhana dengan pencatatan? Atau ada cara lain untuk melacak kemana pengguna pergi dan menghubungkan mereka.

Alexander Craggs
sumber

Jawaban:

2

Kami melakukannya dengan cara ini:

learn-address         /opt/openvpn/scripts/openVPN-learnAddress.pl

dan skrip /opt/openvpn/scripts/openVPN-learnAddress.pl digunakan untuk menerapkan aturan firewall. Dalam kasus kami, kami menggunakan ini untuk memblokir akses kecuali ke tujuan yang diizinkan, tetapi Anda bisa menambahkan aturan logging.

Ralf Hildebrandt
sumber