Как мне выполнить удаленную регистрацию в DD-WRT с rDNS?

Question

Вот что я хочу сделать:

Я планирую настроить VPN на маршрутизаторе, чтобы я мог удаленно изменять настройки маршрутизатора: http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt -router/

Далее я хочу иметь возможность просматривать журналы, чтобы увидеть, кто (в той домашней сети, к которой я хочу получить доступ) обращался к какому веб-сайту с какого устройства / компьютера. Мне нужен rDNS (по крайней мере, я так предполагаю?) для того, чтобы узнать доменное имя, потому что смотреть на кучу IP-адресов не очень полезно, чтобы узнать, куда дети ходят в интернете (это все для друга, у которого есть технологические проблемы).

Я читал о Wallwatcher, Kiwi, Linklogger, а также о DNSmasq. Я не понимаю ничего из этого. Когда люди говорят, чтобы войти в настройки DD-WRT, либо люди говорят, чтобы ввести кучу кода (я не знаю, где?) или я должен ввести IP-адрес моей сети. Если мне нужно ввести IP-адрес моей сети для отправки системного журнала, то разве не предполагается, что я подключился через VPN? Потому что там, где люди говорят ввести IP-адрес принимающего компьютера, он показывает локальный (а не публичный) IP-адрес. Там никогда не бывает никаких объяснений, почему и какой IP-адрес (например, адрес для моей домашней сети или мой конкретный компьютер и т.д.).

Мне просто нужен какой-то простой способ увидеть, какой компьютер или устройство (даже лучше, если он показывает MAC-адрес и не обязательно IP-адрес, потому что все IP-адреса меняются), и какой веб-сайт он посещал в определенное время.

Я использовал OpenDNS и вход в него, и проблема в том, что он не показывает время доступа и с какого компьютера / устройства.

Еще один вопрос. Если маршрут, по которому я должен идти, - это использование Wallwatcher или чего-то еще, должен ли я постоянно поддерживать его на своем компьютере? Или я могу открыть его, загрузить всю необходимую информацию, а затем снова закрыть?

Если нет (я читал, что это модель push, а не модель push), есть ли какой-нибудь сервис для сайта (бесплатно?) что все журналы могут быть загружены и переведены в доменные имена, а затем я могу войти на веб-сайт, чтобы просмотреть их?

ОБНОВЛЕНИЕ Похоже, я не могу комментировать снова, пока не прошло 8 часов. Поэтому я просто отредактирую этот пост, чтобы заново задать свой вопрос и уточнить некоторые вещи: я не хочу знать, кто подключается к VPN. Это будет только я. Я просто хочу следить за сетью моего друга, чтобы увидеть, куда его дети ходят по Интернету (или пытаются зайти).

Было бы лучше для брандмауэра, адреса которого могут подключаться удаленно, или, если у вас есть емкость на сервере DD_WRT, включить VPN и получить доступ только к конфигурации через VPN. Также возможно передать VPN-соединение на компьютер за маршрутизатором DD_WRT и подключиться обратно оттуда.

MAC-адреса бесполезны через Интернет, поскольку все удаленные хосты будут иметь MAC-адрес вашего маршрутизатора. MAC-адреса предназначены для маршрутизации по локальному Ethernet. Это на уровне 2 сетевого стека. IP-маршрутизация выполняется на уровне 3 в сетевом стеке.

Извините, я действительно не следую. Существуют ли простые пошаговые инструкции о том, как просто просматривать доступ к истории интернета для каждого компьютера / устройства в сети моего друга? Но сделать это из моего дома?

Answer 1

Пересмотрено: пересмотр вопроса проясняет, что вы хотите сделать. Мой пересмотренный ответ не дает руководства о том, как делать то, что вы хотите. Я пытался указать методы, которые могут быть несколько успешными. В целом это сложная задача, и в ней компании, которые имеют относительный полный контроль над своими сетями, терпят неудачу.

Существуют различные способы входа в систему, кто подключается к каким сайтам (вроде). Самым простым является принудительное использование прокси-сервера и проверка журналов прокси. Это решает ряд проблем с отслеживанием доступа. Журналы будут указывать, к какому URL обращались, что полезно, когда несколько сайтов используют один и тот же IP-адрес. Я бы не ожидал, что большинство маршрутизаторов с DD-WRT смогут регистрировать значительные объемы трафика.

OpenDNS не будет знать, какой компьютер выполнял поиск DNS, поскольку они проксируются маршрутизатором DD-WRT. Это позволяет блокировать сайты по категориям, что может помочь в этом случае.

Существует ряд проблем с проверкой истории просмотров на каждом компьютере. Каждый браузер имеет свою историю, обычно для каждого пользователя. Многие браузеры имеют режим конфиденциальности, который автоматически стирает историю посещенных сайтов в этом режиме. В результате история отслеживания, вероятно, будет неполной.

DD-WRT имеет брандмауэр iptables, который может быть достаточно эффективным для ограничения доступа как входящего, так и исходящего. Я склонен создавать межсетевые экраны, которые разрешают трафик только для ожидаемых протоколов (DNS, WWW, IMAP и т.д.) Это усложняет несколько методов обхода. Он может регистрировать IP-адреса, подключенные к, а также блокировать соединения. Как отмечалось выше, наличие IP-адреса не означает, что вы знаете сайт, который посетили. iptables может быть эффективным для принудительного использования прокси, даже если прокси-сервер не является маршрутизатором DD-WRT.

Сайты, работающие по HTTPS, также проблематичны для отслеживания, которое вы хотите выполнить. Чтобы эффективно отслеживать трафик, вам нужно настроить человека в середине прокси. HTTPS специально разработан, чтобы сделать это сложно. Непрозрачный прокси-сервер может регистрировать, к какому сайту был подключен, но мало что даст для этого.

В зависимости от уровня квалификации рассматриваемых детей, они могут иметь доступ к собственным прокси-серверам, чтобы обойти мониторинг, который вы пытаетесь сделать. (Сегодня у нас была интересная дискуссия о "Notme", который, кажется, несет ответственность за все виды вреда.) После того, как вы определите, к каким сайтам обращаются, может быть трудно определить, кто к каким сайтам обращался. Регистрация DNS-запросов с помощью iptables может помочь определить, кто что сделал.

На моем уровне квалификации, я бы ожидал, что будет частично успешным в отслеживании сайтов, которые посетил пользователь в моих системах. В какой-то момент вам нужно доверять своим пользователям. Это может быть трудно с детьми. Ожидайте, что они раздвинут / сломают границы, такие как это. Даже если вы можете ограничить их доступ в доме, они, вероятно, будут иметь доступ в другом месте, которое не будет отслеживаться вами.

Удаленная регистрация возможна и может быть сделана из DD-WRT. Я запускал syslog-ng на OpenWRT, когда это был мой основной маршрутизатор. Похоже, что он доступен и для DD-WRT. syslog-ng может кэшировать небольшие объемы данных журнала, но удаленный сервер журналов должен работать постоянно. Это будет принудительная форма доступа к журналу.

Для использования метода удаленного ведения журнала по запросу можно использовать такой инструмент, как rsync, для передачи изменений журнала на ваш компьютер. Частое извлечение полных журналов может использовать большую пропускную способность сети. rsync только передаст изменения. Для файлов журнала производительность может быть одобрена, если пропустить часть файла, уже переданную, и добавить ее в существующий файл.

РЕДАКТИРОВАТЬ: для удаленного системного журнала требуется демон системного журнала, настроенный для прослушивания на принимающем хосте. Есть несколько различных программ, которые могут это сделать.

На сервере DD-WRT может потребоваться установить программное обеспечение syslog-ng для замены существующего демона. Конфигурация, близкая к тому, что я использовал, должна работать. Используйте IP-адрес удаленного сервера в вашей конфигурации. У вас должна быть конфигурация по умолчанию, которую нужно будет отредактировать. Обычно это делается с помощью 'ssh', чтобы перейти к приглашению оболочки и отредактировать файл.