我有一个端口共享设置与OpenVPN和Apache通过HTTPS很好地工作。 但是,在我的Apache日志中,请求是使用OpenVPN服务器IPlogging的,而不是客户端的实际IP。
这使得这些日志的任何分析都没有用,我想logging客户端的IP。 我怎样才能做到这一点?
看起来好像这是不可能的 – 唯一能做到这一点的方法是,如果OpenVPN在第7层拦截你的HTTP请求,并插入一个头(像X-Forwarded-For)客户端的IP在请求中。 然后你可以使用一个自定义的日志格式,或者类似mod_rpaf来确保IP结束在日志中。
在OpenVPN文档中没有提到这个function,我怀疑他们只是直接传递TCP连接,一旦它显然不是HTTP请求。 你最好的办法可能是在你的服务器上创build第二个IP地址,然后拆分这些服务。