hamidfzm Asked: 2014-02-06 12:10:10 +0800 CST2014-02-06 12:10:10 +0800 CST 2014-02-06 12:10:10 +0800 CST OpenVPN 客户端流量 [重复] 772 如何在 OpenVPN 中查看甚至控制客户端证书流量?可能吗?我正在编写一个客户端控制 Web 应用程序,但我一无所获。是否有任何脚本或命令?在 OpenVPN Access Server 中我见过这样的事情。 编辑:要清楚,我希望用户流量使用。 openvpn 2 个回答 Voted korkman 2014-02-07T12:34:17+08:002014-02-07T12:34:17+08:00 如果您愿意降级为基于 IP 的用户识别,您可以期望 openvpn 为用户的生命周期重新分配相同的 VPN-IP。查看 ipp.txt 中分配的 IP(/etc/openvpn/servers/VPN/logs,路径可能不同)。然后,检查流量是否通过 linux 内核。它可能会留在 OpenVPN 守护进程中,对此不确定。tcpdump 看看会发生什么。如果它通过 linux 内核,正常的 IP 记帐会很好地工作(MRTG 等)。如果它确实留在守护进程中,openvpn-status.log 包含当前连接用户的外部 IP。不过,将其与 MRTG 数据相关联可能是一项艰巨的工作。因此,请检查是否有任何用于 openvpn 的配置选项来强制流量通过内核。 您使用的是 Linux 服务器,对吧? Best Answer hamidfzm 2014-02-07T17:33:13+08:002014-02-07T17:33:13+08:00 我想在搜索互联网后,我终于找到了正确的答案。我可以在我的config文件中启用管理并用于telnet连接到管理。然后我可以使用status命令为连接的用户打印日志。在那里,我可以看到连接的用户接收和发送的再见。而且我认为 OpenVPN 有一个用于存储用户状态日志的数据库!
如果您愿意降级为基于 IP 的用户识别,您可以期望 openvpn 为用户的生命周期重新分配相同的 VPN-IP。查看 ipp.txt 中分配的 IP(/etc/openvpn/servers/VPN/logs,路径可能不同)。然后,检查流量是否通过 linux 内核。它可能会留在 OpenVPN 守护进程中,对此不确定。tcpdump 看看会发生什么。如果它通过 linux 内核,正常的 IP 记帐会很好地工作(MRTG 等)。如果它确实留在守护进程中,openvpn-status.log 包含当前连接用户的外部 IP。不过,将其与 MRTG 数据相关联可能是一项艰巨的工作。因此,请检查是否有任何用于 openvpn 的配置选项来强制流量通过内核。
您使用的是 Linux 服务器,对吧?
我想在搜索互联网后,我终于找到了正确的答案。我可以在我的
config文件中启用管理并用于telnet连接到管理。然后我可以使用status命令为连接的用户打印日志。在那里,我可以看到连接的用户接收和发送的再见。而且我认为 OpenVPN 有一个用于存储用户状态日志的数据库!