Я пытаюсь настроить решение VPN, в котором я могу регистрировать захват пакетов отдельных подключений. Я сосредоточился на использовании OpenVPN, но я подхожу к другим решениям. Важно отметить, что у меня ограниченное количество разработчиков, которых я могу поддерживать, поэтому решения, требующие большого количества настроек, не обязательно являются проблемой.
Я просмотрел некоторые другие сообщения OpenVPN на SE и определил, что я должен иметь возможность регистрировать интерфейсы tun и что я могу сделать файлы конфигурации для каждого клиента но я не уверен, смогу ли я объединить эти два решения. В идеале я мог бы просто назначить уникальный туннельный интерфейс для каждого пользователя в файле конфигурации, но я не знаю, как это сделать.
Как правило, я бы включил то, что пытался, но, поскольку я не уверен, с чего начать, я не могу предоставить ничего значимого с точки зрения методов, которые я пробовал, но которые потерпели неудачу.
Да, можно комбинировать.
Во-первых, прямо говорится, что он использует общий инструмент сетевого трафика, регистрирующий только информацию о сеансе - он сохраняется с помощью ловушки openvpn, хранящей информацию о сеансе с событием отключения ...
Второй ориентирован на установку статического IP / конкретной конфигурации для клиентов.
Вместе вы можете настроить фиксированный IP-адрес для клиентов и настроить необходимую статистику на основе IP-адресов для интересующих вас IP-адресов.
У вас есть один интерфейс, но вы можете настроить, могут ли клиенты взаимодействовать друг с другом или возможно больше соединений для одного и того же клиента (uid). Для этой цели (фиксированный IP-адрес) было бы неплохо использовать только одно соединение на один uid ;-).
Если вы хотите иметь дополнительный интерфейс для каждого пользователя, вы должны запустить экземпляр openvpn для каждого пользователя, что, как я полагаю, не то, что вас интересует ...
Информации о том, что именно вас интересует, не так много, но как только будут использоваться фиксированные IP-адреса, вы можете сосредоточиться на адаптере tun, связанном с сервером openvpn, и сделать статистику / дампы «обычным способом», используя адаптер tun и известный IP-адрес клиента.