Questão Como habilitar o log de tráfego de internet no OpenVpn?


Atualmente estou executando um servidor VPN para a minha escola sem qualquer registro de dados.

No entanto, apesar de muitos avisos para não fazer coisas ilegais, agora recebi um aviso de DMCA para o torrent e acho que preciso começar a registrar alguns dados da Internet para descobrir quem está por trás disso.

Eu ainda sou novo no OpenVpn e em seus trabalhos, então eu queria saber se alguém sabia como fazer isso?

O ideal seria algumas informações básicas sobre quais usuários conectavam a quais sites / arquivos baixados.

O servidor está executando o Debian 8.5 de 64 bits. Se isso ajudar, o servidor foi configurado usando este script de instalação:

https://github.com/Nyr/openvpn-install

Incase ajuda, server.conf:

port 443
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
cel-verify crl.pem
duplicate-cn
status openvpn-status.log
management localhost 25566
log-append openvpn.log
verb 2

1


origem


Tenha o cuidado de nos contar mais sobre a configuração - por exemplo, qual SO é o servidor OpenVPN sendo executado, quais recursos ele está fornecendo, quais interfaces ele possui, como os endereços IP são atribuídos, se a NAT está envolvida e, em caso afirmativo, onde? - davidgo
O OpenVPN registra apenas a quantidade de dados que cada cliente transfere, mas nenhum outro detalhe, portanto, você precisará de um analisador de tráfego de algum tipo para monitorar sua rede. Presumo que sua escola não seja uma escola de tecnologia. - dotvotdot


Respostas: