У меня есть настройка общего доступа к портам с OpenVPN и Apache через HTTPS, которая отлично работает. Однако в моих журналах Apache запросы регистрируются с IP-адресом сервера OpenVPN, а не с фактическим IP-адресом клиента.
Это делает бесполезным анализ этих журналов, и я хотел бы регистрировать IP-адрес клиента. Как я могу это сделать?
Не похоже, что это будет возможно - единственный способ сделать это - если OpenVPN будет перехватывать ваши HTTP-запросы на уровне 7 и вставлять заголовок (что-то вроде X-Forwarded-For) с IP клиента в запросе. Затем вы можете использовать собственный формат журнала или что-то вроде mod_rpaf, чтобы убедиться, что IP попал в журналы.
В документации OpenVPN нет упоминания об этой функции, и я подозреваю, что они просто передают TCP-соединение напрямую, если это явно не HTTP-запрос. Лучше всего, вероятно, создать второй IP-адрес на своем сервере и таким образом разделить службы.