Какие логи нужно отключать на своем VPN сервере? (OpenVPN)

[2urbina 0]

Привет. 
Юзаю протокол OpenVPN. Ос на сервере Debian.
Какие логи нужно  отключать на сервере помимо логов самого OpenVPN?
Что еще логинит историю   IP подключений?

Всем хорошей пятницы и выходных. 

Изменено 23 апр 2021 пользователем 2urbina

[AlinaRok 7]

Можно подготовить виртуальную с только что установленным openvpn и создать точку восстановления. И потом возвращаться к этой точке когда нужно, стирая все логи

[VladivostoK 0]

Скажу так: логи имеют все, от прокси сервера до топового дедика.

[coderB0x 0]

Установите их в своем server.conf

verb 0
log /dev/null
status /dev/null

Потому эту команду 

cat /dev/null > openvpn-status.log

Вы также можете запустить VPN-сервер в Live OS и использовать оперативную память в качестве хранилища.

[lanselot 0]

5 часов назад, coderB0x сказал:

Установите их в своем server.conf

verb 0
log /dev/null
status /dev/null

Потому эту команду 

cat /dev/null > openvpn-status.log

Вы также можете запустить VPN-сервер в Live OS и использовать оперативную память в качестве хранилища.

Все правильно. 

Советую шифровать сервер. Посоветую хранить все логи в Ram. 

[malik 3]

Тебе не сильно поможет логирование на твоей ос. Тут нужно юзать  современные протоколы со стойким шифрованием трафика. Например wireguard или shadowsocks.
Ну и если ты действительно хочешь работать на опенвпн и это принципиально, то тебе понадобится не вдс а выделенный сервер, с шифрованием всего содержимого используя например LUKS.