Linux 서버에 OpenVPN을 설치했는데 사용자의 http/트래픽 로그를 보는 방법을 알고 싶습니다. 다음과 같은 내용을 보고 싶습니다. 사용자 A가 2022-02-02:10:10:10에 google.com을 방문했습니다. 패킷을 볼 수 있는 방법이 있나요?
OpenVPN을 사용하여 이러한 로그를 볼 수 있습니까?
아래 로그를 찾으려고 했지만 운이 없었습니다.
/var/log/시스템 로그
/var/log/openvpn.log
/var/log/메시지
감사해요
답변1
네트워크 인터페이스를 보면 패킷을 볼 수 있습니다. VPN 네트워크 인터페이스에서 tcpdumpWireshark(예 : )를 사용합니다 tun0.
HTTPS와 같은 암호화된 패킷을 디코딩할 수 없습니다(적어도 MITM 공격 없이는). 그러나 암호화되지 않은 DNS 쿼리, IP 주소 및 포트는 볼 수 있습니다.