在openvpn中如何登录浏览主机

Question

我们的组织中有一个OpenVPN服务器设置。我们已经为我们的员工提供了PAM的访问权限。使用动词3，我们设法存储谁登录使用哪个IP地址。

我们想要存储哪个主机是用户浏览的，我们知道我们看不到https背后的任何东西，这就是为什么我们只想存储主机，例如facebook.com:443

下面是我们当前的server.conf文件

port 1194
proto tcp
link-mtu 1500
dev tun
ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key
dh easy-rsa/keys/dh2048.pem
cipher AES-128-CBC
auth SHA1
server 10.8.0.0 255.255.255.0  
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#push "dhcp-option SEARCH rancher.internal"
push "route 10.42.0.0 255.255.0.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
username-as-common-name
verb 3
status /etc/openvpn/log/openvpn-status.log
log-append /etc/openvpn/log/openvpn.log
client-cert-not-required
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so openvpn

Answer 1

哈古特是对的。我增加了一个规则-你必须给客户的认证，并分配给他们一个一个虚拟IP。只有这样，你才能确定谁浏览了什么网站。