LinuxサーバーにOpenVPNをインストールしましたが、ユーザーのhttp /トラフィックログを表示する方法を知りたいです。次の内容を見たいです。ユーザー A が 2022-02-02:10:10:10 に google.com にアクセスしました。パケットを見る方法はありますか?
OpenVPNを使用してこれらのログを表示できますか?
下のログを見つけようとしましたが、運がありませんでした。
/var/log/システムログ
/var/log/openvpn.log
/var/log/メッセージ
ありがとう
答え1
ネットワークインターフェイスを見ると、パケットを見ることができます。 VPNネットワークインターフェイスでtcpdump
Wireshark(たとえば)を使用しますtun0
。
HTTPSなどの暗号化されたパケットをデコードできません(少なくともMITM攻撃なしでは)。ただし、暗号化されていないDNSクエリ、IPアドレス、およびポートは表示できます。