¿Cómo hago un seguimiento de qué dominios / IP visitan los usuarios de OpenVPN?

1

Tengo un pequeño servicio VPN que ejecuto para mí y para algunos amigos y me gustaría comenzar a registrar qué dominios / IP visita un cliente. Puedo recuperar todos los dominios visitados por el VPS donde alojo esto usando Wireshark, pero esto no enlaza con los nombres de usuario del cliente dentro de OpenVPN.

También he intentado configurar verby log-appendpara mi server.conf, pero eso da como resultado los datos de paquete sin procesar (que no veo una manera fácil de decodificar) o no hay suficiente información para detectar a dónde van.

¿Me estoy perdiendo una manera simple con el registro? ¿O hay otra forma de rastrear a dónde van los usuarios y vincularlos?

Alexander Craggs
fuente

Respuestas:

2

Lo hacemos de esta manera:

learn-address         /opt/openvpn/scripts/openVPN-learnAddress.pl

y ese script /opt/openvpn/scripts/openVPN-learnAddress.pl se usa para aplicar las reglas de firewall. En nuestro caso, usamos esto para bloquear el acceso, excepto al destino permitido, pero simplemente puede agregar una regla de registro.

Ralf Hildebrandt
fuente