Какие логи нужно отключать на своем VPN сервере? (OpenVPN)

[Vodoley]

Здравствуйте.
Использую протокол OpenVPN. Ос на сервере Debian.
Нужно ли отключать какие нибудь логи на сервере помимо логов самого OpenVPN?
Что нибудь еще логгирует историю и ип подключений?

 

[Whomed]

Set these in your server.conf

verb 0
log /dev/null
status /dev/null

Execute

cat /dev/null > openvpn-status.log

You can also run the VPN server on a Live OS and use the RAM as storage.

 

[Benihowy]

Я бы подготовил виртуальную с только что установленным openvpn и создал точку восстановления. И возвращался к этой точке когда нужно стирая все логи

 

[KERNELRW]

Я бы подготовил виртуальную с только что установленным openvpn и создал точку восстановления. И возвращался к этой точке когда нужно стирая все логи

А хост который держит виртуалку не имеет логов? Так не делается.

 

[ufolabs]

Отключение логирования на твоей ос тебе не поможет. Тебе нужно использовать современные протоколы со стойким шифрованием трафика. Например wireguard или shadowsocks.
Ну и если ты действительно хочешь работать на опенвпн и это принципиально, то тебе понадобится не вдс а выделенный сервер, с шифрованием всего содержимого используя например LUKS.

 

[Samorez]

Сверху на английском языке дан верный совет. Так же необходимо шифровать сервер. Посоветую хранить все логи в Ram. Верный способ проверить сервер на ошибки по логам, но в тоже время можно легко удалить логи без возможности восстановления, при внезапном появлении недоброжелателей или отключении питания.

 

[Benihowy]

А хост который держит виртуалку не имеет логов? Так не делается.

логи имеют все, от прокси сервера до топового дедика.

 

[Vodoley]

Отключение логирования на твоей ос тебе не поможет. Тебе нужно использовать современные протоколы со стойким шифрованием трафика. Например wireguard или shadowsocks.
Ну и если ты действительно хочешь работать на опенвпн и это принципиально, то тебе понадобится не вдс а выделенный сервер, с шифрованием всего содержимого используя например LUKS.

OpenVPN не принципиально. WireGuard не могу использовать по той причине, что он работает только по UDP, а я запускаю впн поверх тора, который этот самый UDP не поддерживает. OpenVPN, в отличии от WireGuard, поддерживает и TCP, и UDP.

Сверху на английском языке дан верный совет. Так же необходимо шифровать сервер. Посоветую хранить все логи в Ram. Верный способ проверить сервер на ошибки по логам, но в тоже время можно легко удалить логи без возможности восстановления, при внезапном появлении недоброжелателей или отключении питания.

На VDS можно реализовать шифрование сервера и хранить логи в RAM?

 

[Iohann]

OpenVPN не принципиально. WireGuard не могу использовать по той причине, что он работает только по UDP, а я запускаю впн поверх тора, который этот самый UDP не поддерживает. OpenVPN, в отличии от WireGuard, поддерживает и TCP, и UDP.

На VDS можно реализовать шифрование сервера и хранить логи в RAM?

В этом нет никакого смысла

 

[sysbooter]

Помимо логов, необходимо учесть целый комплекс различных аспектов, если вы преследуете цель обеспечить себе безопасность и анонимность. И одним-двумя постами тут не обойтись, это большая работа и зависит строго от того контекста вашей работы и задач, а также инфраструктуры. ВПН и его логи-лишь малая часть решаемых проблем.