Как мне выполнить удаленную регистрацию в DD-WRT с rDNS?

1563
threehappypenguins

Вот что я хочу сделать:

Я планирую настроить VPN на маршрутизаторе, чтобы я мог удаленно изменять настройки маршрутизатора: http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt -router /

Далее я хочу иметь возможность просматривать журналы, чтобы увидеть, кто (в той домашней сети, к которой я хочу получить доступ) обращался к какому веб-сайту с какого устройства / компьютера. Мне нужен rDNS (по крайней мере, я так полагаю?) Для того, чтобы узнать доменное имя, потому что смотреть на кучу IP-адресов не очень полезно, чтобы узнать, где дети ходят в Интернете (это все для друга, который технологически вызов).

Я читал о Wallwatcher, Kiwi, Linklogger, а также о DNSmasq. Я не понимаю ничего из этого. Когда люди говорят, что нужно войти в настройки DD-WRT, либо люди говорят, что нужно ввести кучу кода (я не знаю, где?), Либо я должен ввести IP-адрес моей сети. Если мне нужно ввести IP-адрес моей сети для отправки системного журнала, то разве не предполагается, что я подключился через VPN? Потому что там, где люди говорят ввести IP-адрес принимающего компьютера, он показывает локальный (а не публичный) IP-адрес. Там никогда не бывает никаких объяснений, почему и какой IP-адрес (например, адрес для моей домашней сети, или мой конкретный компьютер, и т. Д.).

Мне просто нужен какой-то простой способ увидеть, какой компьютер или устройство (даже лучше, если он показывает MAC-адрес и не обязательно IP-адрес, потому что все IP-адреса меняются), и какой веб-сайт он посещал в определенное время.

Я использовал OpenDNS и вход в него, и проблема в том, что он не показывает время доступа и с какого компьютера / устройства.

Еще один вопрос. Если маршрут, по которому я должен идти, - это использование Wallwatcher или чего-то еще, нужно ли постоянно поддерживать его на моем компьютере? Или я могу открыть его, загрузить всю необходимую информацию, а затем снова закрыть?

Если нет (я читал, что это модель push, а не модель push), существует ли какая-либо служба веб-сайта (бесплатная?), На которую можно загружать все журналы и переводить их в доменные имена, а затем я могу войти на веб-сайт для просмотра. их?

ОБНОВЛЕНИЕ Похоже, я не могу комментировать снова, пока не прошло 8 часов. Поэтому я просто отредактирую этот пост, чтобы заново задать свой вопрос и уточнить некоторые вещи: я не хочу знать, кто подключается к VPN. Это будет только я. Я просто хочу следить за сетью моего друга, чтобы увидеть, куда его дети ходят по Интернету (или пытаются зайти).

Было бы лучше для брандмауэра, адреса которого могут подключаться удаленно, или, если у вас есть емкость на сервере DD_WRT, включить VPN и получить доступ только к конфигурации через VPN. Также возможно передать VPN-соединение на компьютер за маршрутизатором DD_WRT и подключиться обратно оттуда.

MAC-адреса бесполезны через Интернет, поскольку все удаленные хосты будут иметь MAC-адрес вашего маршрутизатора. MAC-адреса предназначены для маршрутизации по локальному Ethernet. Это на уровне 2 сетевого стека. IP-маршрутизация выполняется на уровне 3 в сетевом стеке.

Извините, я действительно не следую. Существуют ли простые пошаговые инструкции о том, как просто просматривать доступ к истории интернета для каждого компьютера / устройства в сети моего друга? Но сделать это из моего дома?

0

1 ответ на вопрос

-1
BillThor

Пересмотрено: пересмотр вопроса проясняет, что вы хотите сделать. Мой пересмотренный ответ не дает руководства о том, как делать то, что вы хотите. Я пытался указать методы, которые могут быть несколько успешными. В целом это сложная задача, и в ней компании, которые имеют относительный полный контроль над своими сетями, терпят неудачу.

Существуют различные способы входа в систему, кто подключается к каким сайтам (вроде). Самым простым является принудительное использование прокси-сервера и проверка журналов прокси. Это решает ряд проблем с отслеживанием доступа. В журналах будет указано, к какому URL обращались, что полезно, когда несколько сайтов используют один и тот же IP-адрес. Я бы не ожидал, что большинство маршрутизаторов с DD-WRT смогут регистрировать значительные объемы трафика.

OpenDNS не будет знать, какой компьютер выполнял поиск DNS, поскольку они проксируются маршрутизатором DD-WRT. Это позволяет блокировать сайты по категориям, что может помочь в этом случае.

Существует ряд проблем с проверкой истории просмотров на каждом компьютере. Каждый браузер имеет свою историю, обычно для каждого пользователя. Многие браузеры имеют режим конфиденциальности, который автоматически стирает историю посещенных сайтов в этом режиме. В результате история отслеживания, вероятно, будет неполной.

DD-WRT имеет брандмауэр iptables, который может быть достаточно эффективным для ограничения доступа как входящего, так и исходящего. Я склонен создавать межсетевые экраны, которые допускают трафик только для ожидаемых протоколов (DNS, WWW, IMAP и т. Д.). Это затрудняет несколько методов обхода. Он может регистрировать IP-адреса, подключенные к, а также блокировать соединения. Как отмечалось выше, наличие IP-адреса не означает, что вы знаете сайт, который посетили. iptables может быть эффективным для принудительного использования прокси, даже если прокси-сервер не является маршрутизатором DD-WRT.

Сайты, работающие по HTTPS, также проблематичны для отслеживания, которое вы хотите выполнить. Чтобы эффективно отслеживать трафик, вам нужно настроить человека в середине прокси. HTTPS специально разработан, чтобы сделать это сложно. Непрозрачный прокси-сервер может регистрировать, к какому сайту был подключен, но мало что даст для этого.

В зависимости от уровня квалификации рассматриваемых детей, они могут иметь доступ к собственным прокси-серверам, чтобы обойти мониторинг, который вы пытаетесь сделать. (Сегодня у нас на работе была интересная дискуссия о «Notme», который, кажется, несет ответственность за все виды вреда.) Как только вы определите, к каким сайтам обращаются, может быть трудно определить, кто и с каких сайтов заходил. Регистрация DNS-запросов с помощью iptables может помочь определить, кто что сделал.

На моем уровне квалификации, я бы ожидал, что будет частично успешным в отслеживании сайтов, которые посетил пользователь в моих системах. В какой-то момент вам нужно доверять своим пользователям. Это может быть трудно с детьми. Ожидайте, что они раздвинут / сломают границы, такие как это. Даже если вы можете ограничить их доступ в доме, они, вероятно, будут иметь доступ в другом месте, которое не будет отслеживаться вами.

Удаленная регистрация возможна и может быть сделана из DD-WRT. Я запускал syslog-ng на OpenWRT, когда это был мой основной маршрутизатор. Похоже, что он доступен и для DD-WRT. syslog-ng может кэшировать небольшие объемы данных журнала, но удаленный сервер журналов должен работать постоянно. Это будет принудительная форма доступа к журналу.

При использовании метода удаленного ведения журнала по запросу можно использовать такой инструмент, как rsync, чтобы получить изменения журнала на вашем компьютере. Частое извлечение полных журналов может использовать большую пропускную способность сети. rsync только передаст изменения. Для файлов журнала производительность может быть одобрена, если пропустить часть файла, уже переданную, и добавить ее в существующий файл.

РЕДАКТИРОВАТЬ: для удаленного системного журнала требуется демон системного журнала, настроенный для прослушивания на принимающем хосте. Есть несколько различных программ, которые могут это сделать.

На сервере DD-WRT может потребоваться установить программное обеспечение syslog-ng для замены существующего демона. Конфигурация, близкая к тому, что я использовал, должна работать. Используйте IP-адрес удаленного сервера в вашей конфигурации. У вас должна быть конфигурация по умолчанию, которую нужно будет отредактировать. Обычно это делается с помощью 'ssh', чтобы перейти к приглашению оболочки и отредактировать файл.

Я полностью потерян. Я попытался запустить Rsync с Cygwin, и я не могу понять, как это сделать. Все это ввод команд, и все предполагают, что я понимаю Linux или Unix. Пробовал читать и эту вики и все те же предположения: http://www.dd-wrt.com/wiki/index.php/Rsync_Backup_Server threehappypenguins 10 лет назад 0
@threehappypenguins DD-Wrt использует ядро ​​и набор инструментов Linux / Unix. К сожалению, чтобы делать то, что вы хотите, вам нужно немного ознакомиться с командной строкой. В Windows также есть командная строка, и я часто использую ее для диагностики проблем. BillThor 10 лет назад 0
Я это понимаю. Но как мне перейти в интерфейсе DD-WRT, чтобы добраться до командной строки? Или я запускаю какую-то программу на моем компьютере для связи с прошивкой DD-WRT? threehappypenguins 10 лет назад 0
Обычно вы используете ssh для получения интерфейса командной строки, а не веб-интерфейса. BillThor 10 лет назад 1
Я не знаю, что значит. Как мне сделать это с SSH (что бы это ни было)? Есть ли учебник? Есть ли программа, которую мне нужно скачать? Нужно ли вводить команды во встроенной командной строке Windows? threehappypenguins 10 лет назад 0
@threehappypenguins SSH - безопасная замена для telnet. Сервер уже должен быть установлен на маршрутизаторе DD-WRT. В дистрибутивах Linux должен быть SSH-клиент. Для Window я использую Putty в качестве клиента. В Linux есть справочные страницы для большинства команд. Putty поставляется с собственной документацией. Однако, если вы не знакомы с SSH и с тем, как найти документацию для него, я думаю, у вас есть крутая кривая обучения с этим проектом. BillThor 10 лет назад 0

Похожие вопросы