Пересмотрено: пересмотр вопроса проясняет, что вы хотите сделать. Мой пересмотренный ответ не дает руководства о том, как делать то, что вы хотите. Я пытался указать методы, которые могут быть несколько успешными. В целом это сложная задача, и в ней компании, которые имеют относительный полный контроль над своими сетями, терпят неудачу.
Существуют различные способы входа в систему, кто подключается к каким сайтам (вроде). Самым простым является принудительное использование прокси-сервера и проверка журналов прокси. Это решает ряд проблем с отслеживанием доступа. В журналах будет указано, к какому URL обращались, что полезно, когда несколько сайтов используют один и тот же IP-адрес. Я бы не ожидал, что большинство маршрутизаторов с DD-WRT смогут регистрировать значительные объемы трафика.
OpenDNS не будет знать, какой компьютер выполнял поиск DNS, поскольку они проксируются маршрутизатором DD-WRT. Это позволяет блокировать сайты по категориям, что может помочь в этом случае.
Существует ряд проблем с проверкой истории просмотров на каждом компьютере. Каждый браузер имеет свою историю, обычно для каждого пользователя. Многие браузеры имеют режим конфиденциальности, который автоматически стирает историю посещенных сайтов в этом режиме. В результате история отслеживания, вероятно, будет неполной.
DD-WRT имеет брандмауэр iptables, который может быть достаточно эффективным для ограничения доступа как входящего, так и исходящего. Я склонен создавать межсетевые экраны, которые допускают трафик только для ожидаемых протоколов (DNS, WWW, IMAP и т. Д.). Это затрудняет несколько методов обхода. Он может регистрировать IP-адреса, подключенные к, а также блокировать соединения. Как отмечалось выше, наличие IP-адреса не означает, что вы знаете сайт, который посетили. iptables может быть эффективным для принудительного использования прокси, даже если прокси-сервер не является маршрутизатором DD-WRT.
Сайты, работающие по HTTPS, также проблематичны для отслеживания, которое вы хотите выполнить. Чтобы эффективно отслеживать трафик, вам нужно настроить человека в середине прокси. HTTPS специально разработан, чтобы сделать это сложно. Непрозрачный прокси-сервер может регистрировать, к какому сайту был подключен, но мало что даст для этого.
В зависимости от уровня квалификации рассматриваемых детей, они могут иметь доступ к собственным прокси-серверам, чтобы обойти мониторинг, который вы пытаетесь сделать. (Сегодня у нас на работе была интересная дискуссия о «Notme», который, кажется, несет ответственность за все виды вреда.) Как только вы определите, к каким сайтам обращаются, может быть трудно определить, кто и с каких сайтов заходил. Регистрация DNS-запросов с помощью iptables может помочь определить, кто что сделал.
На моем уровне квалификации, я бы ожидал, что будет частично успешным в отслеживании сайтов, которые посетил пользователь в моих системах. В какой-то момент вам нужно доверять своим пользователям. Это может быть трудно с детьми. Ожидайте, что они раздвинут / сломают границы, такие как это. Даже если вы можете ограничить их доступ в доме, они, вероятно, будут иметь доступ в другом месте, которое не будет отслеживаться вами.
Удаленная регистрация возможна и может быть сделана из DD-WRT. Я запускал syslog-ng на OpenWRT, когда это был мой основной маршрутизатор. Похоже, что он доступен и для DD-WRT. syslog-ng может кэшировать небольшие объемы данных журнала, но удаленный сервер журналов должен работать постоянно. Это будет принудительная форма доступа к журналу.
При использовании метода удаленного ведения журнала по запросу можно использовать такой инструмент, как rsync, чтобы получить изменения журнала на вашем компьютере. Частое извлечение полных журналов может использовать большую пропускную способность сети. rsync только передаст изменения. Для файлов журнала производительность может быть одобрена, если пропустить часть файла, уже переданную, и добавить ее в существующий файл.
РЕДАКТИРОВАТЬ: для удаленного системного журнала требуется демон системного журнала, настроенный для прослушивания на принимающем хосте. Есть несколько различных программ, которые могут это сделать.
На сервере DD-WRT может потребоваться установить программное обеспечение syslog-ng для замены существующего демона. Конфигурация, близкая к тому, что я использовал, должна работать. Используйте IP-адрес удаленного сервера в вашей конфигурации. У вас должна быть конфигурация по умолчанию, которую нужно будет отредактировать. Обычно это делается с помощью 'ssh', чтобы перейти к приглашению оболочки и отредактировать файл.